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머 리 말 

위대한 령도자 김정일동지께서는 다음과 같이 지적하시였다. 

《정보산업에 대한 인식을 바로 가지고 정보산업시대의 요구에 맞게 일하여야 합니다.〉〉 

(《김정일선집》제15권，195폐지) 

정보산업에 대한 인식을 바로 가지고 정보산업시대의 요구에 맞게 일하는것은 정보산 
업시대에 들어선 오늘 나라의 과학기술을 세계적수준으로 끌어올리며 인민경제의 정보화 
를 실현 하는데 서 매우 중요한 문제로 나선다. 

정보산업시대의 도래는 콤퓨터망과 떼여놓고 생각할수 없다. 아마도 콤퓨터망이 없었 
더 라면 를퓨터 는 지 금도 연구소나 국가기 관에 서 사용하는 계 산기계 라는 정 도로 사람들속 
에 알려져있었을것 이며 정 보산업의 시대는 도래하지도 않았을것 이 다. 콤퓨터망이 발견되 
고 그를 통하여 정보의 공유화가 실현되고 이리한 결과들이 생산활동에 적극적으로 도입 
됨으로써 콤퓨터의 지위는 계산이나 하던 도구로부터 사람들이 일상적으로 사용하는 필수 
품으로，국가발전과 경제적 흥망을 좌우하는 기 본고리 로 되 였다. 이 러 한 요인들로 인하여 최 
근 세 계 여 러 나라들에 서 는 를퓨터 망의 구죽과 그를 통한 봉사체 계 를 꾸리 는데 힘 을 넣 고 거 
기에 많은 관심을 돌리고있다. 

우리 나라에서 도 전국을 포괄하는 콤퓨터망이 구축되 고 〈〈광명》， 〈〈 내 나라》를 

비롯하여 여러가지 성격의 홈폐지들이 정보봉사를 진행하고있으며 많은 기관，기업소들에서 
콤퓨터를 생산과 경영활동에 적극 도입 하고있다. 

오늘의 현실은 최첨 단기술로 무장한 정보산업시대의 주인공들을 더 많이 요구하고있다. 

이 책 에 서 는 이 러 한 요구를 반영 하여 우리 식 의 조작체 계 를 리 용한 봉사기 의 구죽과 
관리 에서 제 기되는 문제들에 중점을 두고 설명 을 진행 하였다. 

봉사기의 구축과 관리는 콤퓨터망을 형성 하고 그를 관리 운영하는데서 가장 핵심 적 인 
문제 라고 할수 있 다. 봉사기 는 콤퓨터 망의 심 장이 며 이 러 한 심 장을 관리 하는 봉사기 관리 자는 
콤퓨터 망의 뇌 수라고도 할수 있 다. 봉사기 관리 자의 두뇌 와 능력 에 의하여 를퓨터 망의 
생명력이 결정된다고 할수 있다. 
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여기에서는 현재 가장 널리 쓰이고있는 봉사기들가운데서 관리자들이 꼭 알고 싶고 
놓치지 말아야 할 봉사기의 구축과 관리 방법에 대해 서술하였다. 봉사기의 관리와 운영도 
다른것과 마찬가지 로 더 많이 다투어보고 풍부한 경험을 쌓은 관리 자들에 의하여 관리운영될 
때 그 질적수준이 결정된다고 할수 있다. 우리는 나라의 정 보과학기술을 세계 최첨 단수준으로 
끌어올리겠다는 비상한 각오와 불타는 정열을 가지고 배우고 또 배워 나라의 정보산업을 
세 계 최 첨 단수준에 올려 세 워 야 한다. 우리 는 이 책 이 Linux 조작체 계 를 열망하는 독자들의 
좋은 방조자가 되 기를 기대하면서 기 탄없는 의견을 보내주기 바란다. 
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거 


제1장、 Linux 조작빼계룔 러용한 
름퓨터망의 기초 

콤퓨터가 세상에 자기의 첫모습을 드러낸지도 어느덧 수십년 
이 되였다. 이 기간에 를퓨터는 인간생활에서 없어서는 안될 중요 
한 도구로，과학연구용으로만 아니 라 생활필수품으로 등장하였다. 

콤퓨터는 과학，교육，문화，보건，국방 등 거의 모든 부문에서 널 
리 리용되고 있으며 그의 리용범위는 앞으로 더 넓어질것이다. 

콤퓨터의 이러한 발전과 사용범위의 확대는 콤퓨터망의 발전 
과 떼여놓고 생각할수 없다. 를퓨터망의 발전이 없었더라면 를퓨 
터는 과학기술계산이나 진행하는 계산도구로서 자기의 존재를 끝 
마쳤을것 이다. 

때문에 콤퓨터망에 대해 잘 아는것은 발전하는 현실에 맞는 정보 
기술일군으로 준비하는데서 매우 중요한 문제의 하나로 제기된다. 

무엇이나 다 그러하지만 콤퓨터망에 대해서 특히 봉사기에 대 
하여 배우려고 할 때 그의 기초로 되는 문제들에 대 하여 잘 아는 
것 이 매우 중요하다. 

뒤에서도 언급되겠지만 봉사기는 하나의 기계이며 프로그람이 
라고 할수 있다. 프로그람을 동작시키는것처럼 쉬운 일이 없다는 
데 대해서는 많은 사람들이 잘 알고 있으리라고 본다. 그러나 프 
로그람을 자기가 의도하는대로 자기의 특성에 맞게 동작하도록 하 
는것은 매우 어 려운 일 이 다. 그렇게 하려면 프로그람의 구체적 인 동 
작과정은 물론 거기서 리용되는 각종 함수들과 기타 설정항목들에 
대해서도 잘 알아야 하기때문이다. 

이 장에서는 봉사기들의 구축과설정에 들어가기전에 반드시 알 
아두어 야 하는 문제들에 대해 취급한다. 

이 장은 아래와 같은 체계로 되여있다. 

■ Linux 콤퓨터망의 설치를 위한 준비 작업 

% Linux 조작체계에서 사용되는 지령들 

•V Linux 조작체계의 등록부구조 


거 
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제1절. Linux 콤퓨터망의 설치를 우 I 한 준비작업 

Linux 는 1991 년 핀란드 헬싱키대 학의 학생이 였던 리누스 토발즈 (Linus B. 
Tovalds) 에 의 해 개 발된 조작체 계 이 다. Linux 는 그 당시 intel386 기 종에 서 동작하던 
XENIX 라는 조작체 계 를 모형 으로 하여 만들어 졌으며 개 발코드를 인터 네 트상에 공개 하면서 
많은 사람들이 관심을 가지게 되였다. 그후 전 세계의 개발자들이 다같이 Linux 개발에 
참가하여 현재는 매우 뛰여 난 성능을 자랑하는 조작체계로 되였다. 

Linux 의 최대우점은 뛰여난 콤퓨터망기능이다. Linux 핵심부자체가 다양한 
콤퓨터망기능을 지원하며 웨브봉사기와 우편봉사기，령 역이름 (DNS) 봉사기，파일봉사기 등 
다양한 봉사프로그람과 합쳐 져 서 강력한 콤퓨터 망기 능을 제 공한다. 

1.1.1. Linux 에서 콤퓨터망을 사용하기 위한 준비과정 

Linux 에서 를퓨터망봉사를 사용하기 위해서는 다음과 같은 과정을 거쳐야 한다. 

• 망대면부기판의 설치 

망대면부기판을 설치한다. 망 (LAN) 기 판이 나 모뎀，케블 등이 여기 에 해 당된다. 
콤퓨터에 망기판이나 모뎀을 설치하고 거기에 케블을 련결하면 물리적인 련결과정은 
끝난다고 볼수 있다. 

• 망규약의 설치 

봉사프로그람이 사용하는 규약을 설 치한다. 규약에 는 인 터네 트에 서 사용되 는 
TCP/IP 나 SLIP, PPP 등이 있다. Linux 는 이런 규약들을 기본적으로 제공한다. 

• 망봉사프로그람의 설치 

실지 로 사용할 콤퓨터망봉사프로그람을 설 치한다. 웨 브봉사를 위한 웨 브봉사기 나 
우편봉사기 등 여 러 가지 봉사기프로그람 등이 여기 에 해 당된다. 

그러면 이러한 준비과정에 대해 하나씩 보도록 하자. 

1.1.2. 콤퓨터망대면부 기판의 설치 

Linux 에서 콤퓨터망을 사용하기 위 해서는 먼저 콤퓨터망대면부기판를 설 치 하고 
Linux 핵 심 부에 인식 시 켜 야 한다. Linux 에 설 치 할수 있는 종류와 설 치 하는 방법 은 다음과 
같다. 


• Linux 에서 지원하는 콤퓨터망대면부 

Linux 는 다양한 콤퓨터망의 하드웨어를 지원하며 이들의 대면부를 항목별로 분류해 
놓았다. 그리 고 같은 종류의 대 면부를 사용할 때 는 번 호를 정 하여 ethO, ethl 로 표기 하여 
구분한다. 매개 종류는 다음의 표와 같다. 
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표 1-1. 망대면부의 종류 


대면부의 
종류 

설 명 

lo 

local loop back 대면부를 가리킨다. 이것은 시험 을 목적으로 사용하는 
대면부로서 망기판이 없더라도 제공된다. lo 의 IP 주소는 127.0.0.1 이며 
이것을 통해서 콤퓨터망의 시험을 할수 있다. 

ethz ? 

일 반적 으로 사용하는 망기 판인 E 比 Lernet 대 면부를 가리 킨다. 망기 판은 여 러 
장을 동시에 사용할수 있으며 개개는 번호로서 구분한다. 즉 ethO , ethl 이런 
식 으로 구분한다. 

d\n 

이것은 D-Link DE -600 형의 대면부이 다. 이것은 병 렬포구를 통해 구동하는 
DE -600 에서만 사용된다. 

s\n 

이것은 SLIP 대면부를 가리킨다. 

ppp /3 

이것은 PPP 대면부를 가리킨다. 가정 에서 사용하는 ADSL 모뎀 으로 
콤퓨터망을 사용할 때에는 대부분 ppp 대면부를 사용한다. 

plipz ? 

이것은 병 렬케블을 사용하는 병 렬대면부를 가리킨다. 


물론 이외에도 ISDN 이나 AX .25, ATM 등 다양한 콤퓨터망하드웨어를 지원한다. 

• 망기 판 설치 방법 

망기 판을 설 치 하는 방법 은 매 우 간단하다. Linux Kernel 2. 4이 상에 서 는 설 치 과정 에 서 
자동으로 망기 판을 인식 한다. 망기 판에 따라서 특성 이 다르기 는 하지 만 PCI 방식 의 망기 판을 
사용한다면 대 부분의 핵 심 부가 자동적 으로 인식한다. 

이전에 나온 ISA 망기판을 사용하는 경우에는 자동으로 인식이 될수도 있고 안될수도 
있다. 기판인식이 잘 안되는 경우에는 IO 주소와 IRQ 번호를 알고 있으면 수동으로 기판을 
인식시킬수 있다. 수동으로 기판을 설치할 때에는 아래와 같이 모둘을 추가하면 된다. 

• 콤퓨터망의 모둘 선택하기 

Linux 는 필수적 인 몇가지 기능을 제외하고는 다른 나머지 기능들은 모둘화시켜서 
필요할 때마다 쓸수 있게 해두었다. 

둘 ( module ) 이 란 무엇인가? 

모둘은 Linux 핵심부의 핵심적인 기능의 하나이다. 이것은 핵심부의 모든 기능을 
통채로 가지고있는것이 아니라 여러개의 부분으로 갈라서 거기서 필요한 부분만을 
바꿔가면서 사용하는 방법이다. 모둘을 사용하면 핵심부의 크기를 최적화할수 있으며 
모둘을 바물 때마다 콤퓨터를 재기동하지 않아도 되는 등 여러가지 우점이 있다. 
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Linux 핵 심 부 


콤퓨터망구동프로그람 



3Com 모둘 


Intel 모둘 


Realtek 모둘 


그림 1-1. Linux 핵심부과 모듈사이 관계 

콤퓨터 망 구동프로그람도 모둘형 태 로 제 공되 기때 문에 망기 판에 필요한 모둘을 그때 마다 
설치하면 된다. 콤퓨터망 구동프로그람 모둘은 /lib/modules/<kernel 판본〉/ net 등록부에서 
찾을수 있다. Kernel 판본 2.6.6 에서 지원하는 구동프로그람의 모둘에 대해서는 아래와 같이 
알아볼수 있다. 


■■識■■■■원일 

대화접속 편접 련시 설정 도움말 

[root^ppp net]# = 

[root^ppp net]# 一 

[root@ppp net]# p^d 

/ 1 [ h/modij ies/2. 6. 6-919/kernei/dr E vers/net 
[rootC^ppp net]# Is 


ic&Ol.ko 

h44.ko 

liarmcht . ko 

ppp_deflate . ko 

sundance . ko 

ac503.ko 

bond[ng 

hplOO.ko 

pppjgenerlc*ko 

sungem.ko 

3c BOS. ko 

csSM. ko 

I rda 

ppp_synctly.ko 

Eungem_phy.ko 

[Jc507.ko 

de_.k 。 

Ixgb 

pppoe . ko 

sunlme . ko 

3cB09.ko 

deSmko 

lance . ko 

pppox.ko 

tgB. ko 

3c515.ko 

depca.ko 

m[ [.ko 

viiim.ko 

tIan.ko 

3cS9x.ko 

dgrs . ko 

natsemt . ko 

rcpci . ko 

tulip 

요 1: 犯 cp.ko 

dJ 2k ko 

ne, 2k-pc [ . ko 

s 2E o . ko 

tun.ko 

바 的 too.ko 

dumny . ko 

netconsole . ko 

sblOOO.ko 

typhoon.ko 

S259S, ko 

eiOO.ko 

n[52.ko 

s[s_.k 。 

via-rhine.ko 

smk 。 

elODO 

nESS.ko 

sk9Slhi 

. ko 

ac3200,ko 

eeprolOO. ko 

nsS3820ko 

skfp 

wl re less 

acenic.ko 

epic 100.ko 

pane [a 

s l he. ko 

ye 11owf in . ko 

amd^lIie.ko 

eqt . ko 

pcnet32. ko 

site — u 11 ra. ko 


appletalk 

ethertap.ko 

plip . ko 

ko 


a 1p . ko 

fealox.ko 

ppp_async . ko 

star ft re . ko 



Iroot%ipp net]# | 


MM 


그림 1-2. Unux 에서 지원하는 콤퓨터망 하드웨어 

가장 많이 사용하는 NE2000 PCI 판본은 ne2k-pci.o 이다. 3Com 계렬의 망기판은 
3c503.o, 3ct509, 3c59x 등이며 Intel 의 ether express 계렬은 eeprolOO.o eexpress.o 
이다. 

그 외 에도 모뎀사용자를 위한 ppp.o 나 slip.o 등의 모둘도 있다. 

설치하려는 콤퓨터망기판의 모둘이 어떤것 인지 모르는 독자들은 /boot/modules-info 


8 


@變찰 @變變©!©!驗 

































Til I 장. Linux 조작체계 | 리듬한 콤퓨더앙•의 기초 


파일을 참조하여 야 한다. 이 파일에는 모둘의 이름과 실제 상표이름이 나와있다. 아니면 핵 
심 부원천등록부인 / usr / src / linux / Documentation / networking / net - modules , txt 파일 
을 참조해도 된다. Ethernet 기판에 대한 자세한 정보를 원한다면 / usr / doc/HOWTO 
/ Ethernet - HOWTO 를 참조하면 된다. 



실례 1-1: modules - info 파일의 일부 


3 c 501 

eth 

“3 Com 3 c 501 (throw it away !)” 
io “Base I/O address ” “0 x [0-9 a - fA - F ]+” 
irq “IRQ level ” “[0_9]+” 


3 c 503 

eth 

“3 Com EtherLink II ” 

io “Base I/O address ” “0 x [0-9 a _ fA - F ]+” 
irq “IRQ level ” “[0_9]+” 

xcvr “Transceiver (0 = BNC ； 1 = AUI )” “[01] 


eepro 

eth 

“EtherExpress Pro /10’ 


io “Base I/O address ” “0 x [0-9 a - fA - F ]+” 
irq “IRQ level ” “[0_9]+” 




• 모둘의 설 치 

모둘을 핵심부에 주가시킬 때는 modprobe 지령을 사용한다. 사용방법은 다음과 같다. 


modprobe <모둘이름〉〈추가선택항목〉 


이것을 사용한 실례는 아래와 같다. 

# modprobe eepro 
혹은 

# modprobe ne . o io =0* *300 irq =5 


모둘이름을 적을 때는 《. o 》 를 적어도 되고 적지 않아도된다. PCI 기판의 경우는 IO 와 
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IRQ 를 직접 적어야 한다. 대부분의 ISA 기판은 DOS 에서 IO 와 IRQ 를 직접 적어야 한다. 
ISA 기판은 DOS 에서 IO 와 IRQ 를 설정하는 프로그람이 있기때문에 이것을 사용해서 
IO 와 IRQ 값을 조정 해 주고 Linux 로 다시 들어 와서 modprobe 를 사용하면 된 다. 모둘을 
핵 심 부에 성 공적 으로 설 치하였 다면 IRQ 와 IO 를 출력하여 본다. 모둘을 인식 시키 면 
그때 부터 망기 판을 사용할수 있다. 

• 콤퓨터망모둘의 확인과 삭제 

설치된 모둘을 확인할 때 에는 lsmod 를 사용한다. lsmod 를 사용하면 현재 설치된 모둘의 
이름과 그에 관한 설명을 볼수 있다. 그림 1-3 에 그에 대한 실례를 주었다. 설치된 모둘을 
삭제 할 때 에 는 rmmod 지 령 을 사용한다. 



그림 1-3. lsmod 의 사용실례 

• 모둘설치를 자동으로 진행하기 

모둘을 몇번 설치해보느라면 콤퓨터를 켤 때마다 자동으로 모둘을 설 치할수는 없을가 
하는 생각이 떠오르게 된다. 물론 방법은 있다. Linux 는 핵심부모둘의 자동설치를 위해서 
kerneld 를 지원한다. 이때는 / etc/modules 란 파일에 설치 할 모둘을 다음과 같이 
적어주면 된다. 


alias ethO 

ne 

options ne 

io =0*300 irq =5 
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첫번째줄은 ethO 에 NE 2000 인 ne.o 모둘을 설 치 하라는것 이 고 두번째줄은 설 치추가 
선택항목으로 io =0 X 300 번과 irq =5 번으로 하라는것이다. 

• 핵심부안에 넣기 

모둘을 설치하기가 싫으면 아예 핵심부화상자료안에 집어넣을수도 있다. 사실 이 방법은 
Linux 가 모둘기능을 지원하기전에 사용하던 방법이다. 이를 위해서는 핵심부콤파일선택 
항목에 서 콤퓨터 망기 판을 선택 하고 콤파일해서 사용하면 된다. 핵 심 부의 콤파일 후에 는 
/ etc / lilo . conf 파일 에 다음과 같이 망기 판의 설정 내 용을 적 어 넣 는다. 


append ^ “ ether =5， 0*300， ethO ” 


append 는 장치를 추가할 때 사용하는 지령이다. ether 는 Ethernet 을 가리 킨다. 
그리고 IRQ =5，10=0*300 을 ethO 에 할당한다는 뜻이다. 그 다음 lilo . ⑴ nf 파일을 보관 
하고 / sbin / lilo 를 실행하면 변경된 내용을 Linux 핵 심부화상파일 에 등록시 킨다. 그후에 체 
계 를 재 기 동하면 망기 판을 인식한다. 

1.1.3. Linux 핵심부 를과일 

Linux 에 서 핵 심 부의 역 할과 핵 심 부를 콤파일 하는 방법 을 알아보자. 여 기 에 서 는 Linux 
kernel 2. 6을 기 준으로 설명한다. 

• Linux 핵심부란? 

우리가 핵심부라고 하는 Kernel 의 사전적인 의미는 식물의 씨나 어떤 문제의 핵심을 
나타낸다. 조작체계 에서 핵심부는 체계의 자원을 관리하는 가장 핵 심적 인 부분이 다. 
핵 심 부는 기 억 기 에 상주하여 체 계 장치 와 기 억 기 프로쎄 스를 관리 하고 입 줄력 을 처 리 한다. 
사실상 Linux 는 엄밀히 말하면 Linux 핵심부를 의 미하는것 이 다. 다시 말하여 Linux 는 
Linux 핵 심 부와 응용프로그람으로 구성 되 여 있 다. Linux 체 계 를 사용하는데 서 다음과 같은 
문제들이 제기된다. 

- 체계의 최적화 

Linux 배포판에 포함되여있는 기본 핵심부에는 거의 사용되지 않는 다양한 기능들이 
들어있어 실제로 필요한 핵심부보다 크기도 크고 성능이 떨어질수도 있다. 그래서 많은 
Linux 사용자들은 자기의 체계에 적합한 작은 핵심부를 새로 만들어 Linux 체계의 성능을 
최적화한다. 

- 새로운 기능의 사용 

핵 심부를 를파일 하는 또 다른 리 유는 새 핵 심 부를 만들어서 향상된 기 능을 사용하거 나 
새로운 장치를 지원하기 위해서 이다. Linux 핵심부는 매우 빠르게 판본이 올라간다. 보통 
한달에 한번씩 판본이 올라가기 때문에 판본이 올라갈때마다 추가되는 새로운 기능을 
사용하기 위해서 핵심부를 콤파일하는 Linux 사용자들도 많다. 
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• Linux 핵심부 판본 

Linux 핵 심 부는 매 우 빨리 개 발되 고 배 포된 다. 핵 심 부의 개 발자들은 안전성 과 발전 을 위 해 
Linux 핵심부를 두가지 판본으로 분류해놓았다. 

- 개발판본과 안정판본 

새로운 기능들이 실험되는 개발과정의 핵심부를 개발판본이라고 부론다. 이것은 주로 
새 로운 기능을 원하는 개 발자나 시험 을 위한 판본이다. 개 발판본은 많은 시험과 
보수 ( patch ) 과정을 거처 안정판본으로 배포된다. 따라서 일반사용자들은 개 발판본보다는 
안정판본을 사용하는것이 좋다. 

- 핵심부의 판본번호 

핵심부의 판본번호는 2.4. 20또는 2.5. 10과 같이 세부분으로 구성되여있다. 처음의 
수자는 커 다란 변화가 있을 때 바뀌는 주판본의 번호이 다. 이것은 핵 심부에 중대 한 변화가 
있을 때 적용한다. 그리고 가운데 수자는 핵심부의 종류를 나타낸다. 짝수일 때 안정판본을 
의 미 하고 홀수일 때 는 개 발판본을 의 미한다. 즉 2. 5. 표의 개 발판본이 안정 화되 면 2. 6. 표의 
안정판본으로 배 포된 다. 마지 막 수자는 보수준위 를 나타낸 다. 

• 핵심부 콤파일도구 

핵심부를 콤파일하기 위해서는 C 콤파일러와 make 를 비롯한 몇가지 프로그람이 
필요하다. 이 프로그람들은 Linux 배포판 CD 에 있기 때문에 먼저 설치여부를 확인하고 
필 요한것 은 추가로 설 치한다. 


표 1-2. 렉심부콤파일도구 


도 구 

최소 판본 

확 인 방 법 

GNU C Compiler 

2.91.66 

# gcc-version 

CNU Make 

3.77 

# make-version 

Binutils 

2.9.1.0.25 

# ld_v 

util-linux 

2.10 

# fdformat-version 

Modutils 

2.4.2 

# insmod-V 

e2fsprogs 

1.19 

# tune2fs 

Reiserfsprogs 

3. x . Ob 

#reiserfsck 2>&1 grep reiserfsprogs 
이것은 Reiser 파일 체계를 사용할 때만 필요하다. 

pcmcia-cs 

3.1.21 

# cardmgr-V 

이것은 PCMCIA 를 사용할 때만 필요하다. 

PPP 

2.4.0 

# pppd-version 

isdn 4 k-utils 

3. lprel 

#isdnctrl 2>&1 grep version 
이것은 ISDN 을 사용할 때만 필요하다. 
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• 핵심부를파일의 시작 

그러면 실지로 핵심부의 콤파일을 진행해보자. 

핵심부의 름파일은 다음의 과정을 거쳐 진행된다. 

- 핵심부원천코드의 설치 

먼저 root 권한을 가지도록 한다. 그리고 / usr / src/linux 등록부에 핵심부원천코드가 
있는지 확인한다. 보통 그안에 header 등록부만 있으면 핵심부의 머 리부만 있는것 이다. 
이 리 한 경 우에 는 핵 심 부의 원천 rpm 파일을 구해 서 설 치한다. tar . gz 형 태 의 
핵 심부원천코드를 설 치하는 방법 은 / usr/src 등록부에 들어가 기존의 원천이 있으면 
삭제하고 핵심부등록부를 만든 다음에 tar 지령을 사용해서 핵심부 원천코드를 풀면 된다. 


# cd / usr/src 

# rm -f linux 

# mkdir linux -2. 4. X . tar . gz linux -2.4 .X 

# In -s linux -2. 4 .X linux 


- 핵심부원천코드의 보수 

Linux 핵 심부는 매 우 빠른 속도로 보수 ( patch ) 된다. 보통 일주일에 한번씩 은 보수된 핵 
심부원천코드가 공개되 기때 문에 핵심부가 보수될 때마다 전체 원천코드를 다시 내 리적재하 
는것은 비 효률적 이 다. 이때는 핵 심부보수파일만 받아서 핵 심부원천코드를 보수하면 된다. 

핵 심 부의 보수는 diff 소응용프로그람을 리 용하여 핵 심 부의 일부분을 수정하는 방법으 
로 진행된다. 보수파일은 빠르게 갱신되며 새로운 보수파일은 이전 보수에 대한 내용은 포 
함하지 않는다. 따라서 보수파일을 사용할 때는 보수파일을 순서대로 모두 적용해 야 한 
다. 보수파일과 원천코드파일의 판본간격 이 너무 길면 보수를 하는것보다 원천코드를 다 
시 콤파일하는것이 효과적이다. 

Kernel 2. 4. 13에서 Kernel 2. 4. 16로 갱 신하는것 을 실례 로 들면 patch -2. 4.14. gz , 
patch -2.4.15. gz , patch -2.4.16 .gz 를 순서대로 적용해야 한다. 

아래 에 그의 적 용과정 을 서 술하였 다. 


# cd / usr/src 


# Is 


linux linux -2.4.13 patch -2.4.14 .gz patch -2.4.15 .gz pate 

h -2. 4.16. gz 


# gzip - cd patch -2. 4.14. gz 

patch -pO 

# gzip - cd patch -2. 4.15. gz 

patch -pO 

# gzip - cd patch -2. 4.16. gz 

patch -pO 


추가선택항목가운데 pO 은 보수파일에 들어있는 경로에 대한 상대적인 위치를 나타낸다. 
보수에 성공했다면 보수대상이 된 파일의 원본은 이름 끝에 «. orig » 를 붙여서 여벌복사된다. 
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보수과정 에 서 문제 가 발생 하여 실패 했 다면 실패 한 파일 이 름 뒤 에 { . rej } 를 붙인 파일을 
만든다. 이때는 *. rej 파일을 살펴보고 다시 보수한다. 

- make mrproper 

이 전에 설 정 한 정 보를 지 우거 나 새 로운 핵 심 부원천코드를 가져 다 콤파일 할 때 에 는 make 
mrpropei •지 령 을 사용한다. 


# make mrp roper 


이 지 령은 이전의 핵심부를 콤파일할 때 만들어진 object 파일 (*. o ) 과 의존성설정， 
콤파일의 환경설정값，판본정보 등 새로 시작하는 콤파일에 영향을 주는 이전 정보들을 
삭제한다. 이전에 설정된 콤파일환경을 재사용한다면 이 과정을 건너뛰여도 된다. 

• 콤파일 환경설정 

Makefile 을 편집해서 핵 심부가 설 치될 등록부를 결정한다. 


INSTALL _ PATH=/boot (맨 앞부분의 주석 (#) 을 제 거한다. ) 


핵 심 부의 콤파일 을 진행하려 면 현재 사용자의 하드웨 어 의 수준에 맞도륵 핵 심 부에 사 
용되는 여러가지 추가선택항목을 설정해야 한다. 핵심부콤파일환경설정을 위 한 대면부로 
는 make config , make menuconfig , make xconfig 세 가지가 있다. 

- make config 

이것은 가장 기본적 인 설정 방법이 다. 사용자의 하드웨 어의 구성을 순서대로 물어본다. 
하지만 중간에 설정을 잘못하면 처음부터 다시 해야 하기때문에 사용하지 않는것이 좋다. 

- make menuconfig 

하드웨어항목들을 TEXT 환경에서 차림표로 보여준다. 건반을 사용해서 선택만 하면 되 
기때문에 쉽게 환경을 설정 할수 있다. 또한 X-Window 를 사용하지 않고 telnet 를 사용해서 
원격지에서도 편리하게 사용할수 있는 우점이 있다. 

차림표방식의 화면에서 지름건과 방향건으로 차림표사이를 이동할수 있다. 

설정 이 끝났으면 기본차림표에서 “Save Configration to an Alternate File ” 을 
선택하여 설정내용을 파일로 보관한다. 보관된 파일을 다시 읽어들일 때는 “Load an 
Alternate Configuration File ” 차림 표를 선택한다. make menuconfig 는 ncurses(n 
ew - curses ) Library 를 사용하기때문에 아직 ncurses 가 설치되지 않았다면 먼저 이것 
을 설 치한다. 

- make xconfig 

X 환경 에 서 차림 표를 보여 준다. 사용하는 방법 은 menuconfig 와 거 의 같다. 
X-Window 를 사용하고 있으면 이 방법도 사용해 볼 가치 가 있다. Make xconfig 를 수 
행하기 위해서는 X-Window 와 Tcl/TK 해석기/도구함서고가 필요하다. 
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설정 한 내용은 기본화면의 “Store Configuration to File ” 항목에서 파일로 보관할수 있 
다. 를파일환경은 / usr / src / linux / arch / i 386/ conflg . in 에 보관된다. < M > 으로 표시되는것은 
핵심부안에 접어넣지 않고 모둘로 콤파일해서 따로 모아둔다는 뜻이다. 핵심부설정을 마쳤으 
면 설정한 내용을 보관하고 랄퇴한다. 

• 핵심부를파일 
- 핵심부등록부의 정돈 

핵심부의 콤파일환경설정이 모두 끝났으면 콤파일을 시작하기전에 사용한 object 파 
일을 지운다. 

• make dep ： 콤파일 을 위 한 의 존성 관계 를 설정한다. 

• make clean ： 이전에 수행했던 를파일과정 에서 생성된 object 과일 (*. [ oas ])， 
핵 심 부，림 시 파일 (*. tmp )， 설정 값 ( configure ) 등을 삭제 한다. 

# cd / usr / src/linux 

# make dep 

# make clean 


- 핵심부 를파일 

핵심부를 콤파일한다. 핵심부의 를파일은 make zlmage 를 사용한다. 이 과정에서 
시 간이 가장 많이 걸린다. 핵 심부의 콤파일 이 성 공하면 / usr / src / linux / arch / i 386 / 
boot 등록부에서 핵심부화상파일이 생성된다. 


# make zlmage 


핵 심 부를 콤파일 했을 때 제 한된 크기 를 넘 으면 “System is too big ” 라는 오유통보문을 
남기고 콤파일이 실패한다. 이때는 잘 쓰지 않는 기능은 모둘로 설정하고 필요없는 기능은 
제거하여 핵심부의 규모를 줄이고 다시 콤파일한다. 또는 make bzlmage 를 사용하면 큰 
화상파일 을 만들수 있 다. 핵 심 부의 화상파일 이 만들어 졌 으면 make install 을 사용해 서 만들어 진 
핵 심 부화상파일 을 설 치 한다. 


# make install 


- 핵심부모둘의 콤파일 

핵 심 부의 설 정 과정 에 서 < M > 으로 설 정 한것 들은 make modules 추가선택 항목을 
사용하여 콤파일 을 진행한다. 


# make modules 


모둘을 를파일 했 으면 make modules _ install 을 사용해 서 설 치한다. 
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# make modules_install 


• 핵심부의 설치 

핵심부화상파일을 만들었으면 이것을 boot 등록부로 옮기고 lilo 지령을 실행시킨다. 
먼저 만들어진 기동화상파일을 /boot 등록부로 복사한다. 


# cp / usr / src / linux / arch / i 386 /bzlmage / boot / zImage -2.4.16 


그리 고 / etc / lilo . conf 파일 의 핵 심 부화상등록부를 새 로운 핵 심 부화상파일 이 있는 
등록부로 변경한다. 보통 lilo.conf 에는 사용용도에 따라서 여 러개의 화상파일 이 
설정되 여 있다. 새 로 생성 한 화상파일 이 zImage -2. 4. 16이 기때 문에 이것을 image 에 
추가시 키 고 label 에 이것을 표시한다. Label 은 체계기동시 화면에 표시되는 이름이 다. 


boot =/ dev/had 
image =/ boot/vmlinuz 
label=linux 
root =/ dev/hdbl 

image =/ boot / zImage -2. 4.16 
label=new 
root =/ dev/hdbl 
other =/ dev/hdal 


마지막으로 / sbin/lilo 를 실행해서 핵심부화상파일을 갱신한다. 이제 체계를 
재기동하면 새로운 핵심부로 기동하는것을 볼수 있다. 

1.1.4. Kernel 2. 6에서 콤퓨터망 추가선택항목 

Kernel 2. 6 . 표는 강력한 콤퓨터망기 능을 제 공한다. 여 기 에서는 Kernel 2. 6을 
콤파일할 때 설정하는 콤퓨터망의 추가선택항목에 대해서 보도록 하자. 

- Packet Socket 

파케트규약은 tcpdump 프로그람처럼 socket 와 같은 콤퓨터망계 층을 사용하지 않고 
핵심부준위에서 콤퓨터망장치와 직접 통신하는 방법을 제공한다. 이것은 모둘로 사용할수 
있으며 이때는 af _ packet.o 로 만들어진다. 

- Kernel/User network link driver 

이것은 핵심부와 사용자프로쎄스사이에 쌍방향통신을 허락한다. 사용자프로쎄스는 
/dev 등록부에서 해 당 내용을 읽고 쓸수 있다. arp 데몬을 사용하기 위해서는 이것을 ‘ Y ’ 로 
설 정 해 야 한다. 
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- Network packet filtering 

파케 트려과를 위 하여 사용한다. 이것은 이전 판본의 ip masquerading 기능을 대 신하는 
장치 이 다. Kernel 2. 2에 서 는 ipchains 를 사용했지 만 Kernel 2. 4부터 는 iptables 지 령 을 
사용한다. 

- Unix Domain Socket 

Unix Domain Socket 는 소케 트방식의 IPC(Inter Process Communication ) 이 다. 
이것을 사용하면 소케트를 생성해서 내부프로쎄스사이에 정보를 교환할수 있다. 

- TCP/IP networking 

TCP/IP 콤퓨터망 기능이 다. 인터네 트를 사용하기 위 해서는 이 것을 반드시 선택해 야 
한다. 필요한 항목들을 보기로 하자. 

• IP multicasting ： IP 복수수신자송신기 능이 다. 프로그람중에 복수수신자를 
사용하는것이 있다면 이것을 활성시켜야 한다. 

• IP Advanced Router ： Linux 체 계를 경 로기 로 사용할 때 설정한다. 이 
추가선택항목은 일반적으로 경로기기능에 려과，보안(례를 들어 IP 속이기 예방) 
등 몇 가지 향상된 기능을 지원한다. 

• IP Tunneling ： VPN 과 같이 물리적으로 멀 리 떨어 진 콤퓨터망에서 한 규약안에 
다른 규약의 자료를 넣어 전송할 때 사용한다. 

• IP TCP syn cookie support ： 를퓨터 망상에 서 DoS (Denial of Service ) 등 
TCP 의 SYN 공격으로부터 체계를 보호해 준다. 하지만 체계에 부하가 많이 
걸린다면 이것을 사용하지 않는것 이 좋다. 

• IPv6 protocol ： IPv6 을 지원한다. IPv6 을 사용하는 콤퓨터망에 있다면 이것을 
활성화시킨다. 

- ATM (Asynchronous Transfer Mode ) 

Linux 체 계 에서 IPX 를 사용해서 Novell 콤퓨터망를 사용할 때 설정한다. 

1.1.5. 콤퓨터망 대면부 기판 설정 

핵 심부가 망기 판을 인식 한후에는 망기 판에 고유한 주소를 할당하고 동작시 키는 과정 이 
필요하다. 를퓨터망대면부를 설정할 때 에는 ifconfig(interface config ) 지 령을 사용한다. 
ifconfig 지 령을 사용하면 다음과 같은 일을 할수 있다. 

• 설치된 를퓨터망 대면부의 확인 

기본적으로 ifconfig 지령을 사용하면 현재 설치된 를퓨터망대면부를 보여준다. 
콤퓨터망장치가 설치되지 않았다면 다음과 같은 결과를 보여준다. 
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그림 1-4. ifconfig 의 실행 (1) 

첫행의 lo 라는것은 loopback only 의 략자이 다. 그 다음행의 내용은 아래와 같다. 


표 1-3. 

ifconfig 에서 사용되는 항목 

항 목 

설 명 

Inet addr 

대 면부의 IP 주소를 의 미한다. 

Mask 

대 면부의 NetMask 를 의 미한다. 

Beast 

대 면부의 bre 반 dcast 주소를 의 미 한다. 

MTU 

Maximum Transfer Unit 의 략자로서 대면부가 한번에 전송할수 있는 
파케트의 크기이다. 

RX，TX 

송신하고 수신한 자료에 관한 정보를 보여준다. 


• 콤퓨터망 대면부의 확인 

ifconfig 의 추가선택항목으로 를퓨터망 대면부 이름을 적어주면 해당 대면부에 대한 
정보를 보여준다. 


ifconfig [대면부 이름] 


Ethernet 대면부에 대한 정보를 보고싶을 때에는 ifconfig 지령에 해당 대면부를 
지 정하면 된 다. 그림 1-5 는 Ethernet 기 판인 e 仕 lO 에 대 한 정 보를 보여 준것 이 다. 

Ethernet 대면부는 lo 와는 다른 고유한 하드웨어 주소를 가지고 있는데 

Hwaddr 항목에서 주소값을 볼수 있다. 또한 고유한 IP 주소를 가지고있다. 
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그림 1-5. ifconfig 의 실행 (2) 


• 대면부의 기동 

ifconfig 를 사용하면 콤퓨터망의 대면부를 기동시킬수 있다. 대면부가 TCP / IP 를 
사용할 때에는 IP 주소도 같이 설정해줄수 있다. 


ifconfig 〈대 면부 〉 <IP 주소〉[추가선택 항목] up 


우와 같이 대면부의 이름을 적 고 할당받은 IP 주소를 입 력 한다. 그리 고 대 면부의 시 작을 
알리는 up 을 기 입한다. 하지 만 이것은 반드시 핵 심부에 ethO 을 설치한 다음에 해 야 한다. 

정 상적 으로 설정 이 된 경 우에 는 아무런 통보문도 발생하지 않는다. 보통 IP 주소를 
적 으면 해 당되 는 netmask 를 자동으로 설정 해준다. 하지 만 A ， B，C 클라스가 아닌 다른 
부분콤퓨터망을 사용할 때 에는 netmask 도 적어 야 한다. 가령 C 클라스를 네개의 
부분콤퓨터 망으로 조개 면 netmask 255. 255. 255. 64 로 설정 하여 주어 야 한다. 

• 대면부기동중단 

ifconfig 는 콤퓨터망대면부를 시작하는 기능을 수행하는것과 함께 중단하는 지령으로도 
사용할수 있다. 이때는 대면부이름을 적고 down 지령을 사용하면 된다. 


ifconfig <대면부 이름 〉 down 


주의할것은 이것 이 단지 대면부의 동작을 중단시 킨다는것뿐이 다. 핵심부는 
하드웨 어적 인 콤퓨터망대 면부를 여전히 인식 하고있는 상태 이 다. 

즉 대 면부는 up / down 지 령 을 통하여 언제 든지 기 동시 키 거 나 중단시 킬수 있 다. 설 정 한 
대면부의 결과는 그림 1-6 과 같다. 
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그림 1-6. ifconfig 의 실행 (3) 

• 콤퓨터망스크립트 파일의 설정 

지금까지 ifconfig 지령을 사용하여 콤퓨터망 대면부기판을 설정하는 방법을 보았다. 
하지만 이 지령은 Linux 로 륭퓨터를 기동할 때마다 매번 사용해야 한다는 약점이 있다. 

그러나 콤퓨터망스크립트 파일에 ip 정보를 보관해두면 콤퓨터가 기동할 때 자동으로 
이것을 설정한다. 스크립트파일은 / etc / sysconfig / network-scripts 등록부에 있으며 
파일의 이름은 ifcfg - (*: 대면부 이름)으로 되 여있다. 즉 ethO , ethl 망대면부는 
ifcfg - ethO , ifcfg-ethl 이 다. 스크립 트 파일 에 설정 하는 내 용은 다음과 같다. 


표 1-4. 스크립트파일의 설정항목 


항 목 

설 명 

DEVICE 

설정할 장치이 름을 입 력한다. 

BOOTPROTO 

기 동시 사용할 규약을 입 력한다. DHCP 로 동적 IP 를 사용하면 
‘ dhcp ’ 를 입 력 하고 정적 IP 방식 을 사용하면 ‘ static ’ 를 입 력한다. 

BROAKCAST 

대 면부의 방송주소를 입 력한다. 

IPADDR 

대 면부의 IP 주소를 입 력한다. 

NETMASK 

대 면부의 NETMASK 주소를 입 력한다. 

NETWORK 

대 면부의 콤퓨터 망 주소를 입 력한다. 

ONBOOT 

기동시 이 대면부를 사용할것 인가를 설정한다. 사용하면 ‘ yes ’ 를 
입 력 한다. 
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- DCHP 주소설정의 실례 

DCHP 를 사용하면 DEVICE , BOOTPROTO , ONBOOT 항목만 입 력 하면 된 다. 
ethl 대 면부를 DCHP 로 설정한 실례 는 다음과 같다. 


DEVICE^ethl 

BOOTPROTO=dhcp 

ONBOOT=yes 


- 정적 IP 주소설정의 실례 

정적 IP 를 사용하면 DEVICE , BOOTPROTO , BROADCAST , IPADDR , 
NETMASK , NETWORK , ONBOOT 항목을 모두 설정한다. C 클라스의 IP 주소인 
《192.168.8.54》를 설정 한 경 우에 는 그림 1_7과 같이 나온다. 



그림 1-7. 콤퓨터망의 스크립트파일 
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제2절. Unux 조작체계에서 사용되는 지령들 

앞에서 우리 는 Linux 조작체 계 에서 를퓨터망을 설 치 하기 위한 필요한 준비과정 에 
대 하여 간단히 보았다. 여 기 서 는 Linux 조작체 계 에 서 사용되 는 기 본지 령 들에 대 하여 간단히 
취급한다. 조작체계의 사용에서 지령들이 얼마나 중요한 역할을 하는가에 대해서는 
콤퓨터 를 다루어 본 사람이 라면 누구나 쉽 게 리 해하리 라고 본다. 

그러면 Linux 조작체계에서 사용되는 기본 지령들에 대해 보도록 하자. 

cd 

cd 지령은 ‘Change Directory ’ 의 략자로서 작업등록부를 이동할 때 사용하는 
지령이다. 문법은 아래와 같다. 


$ cd 〔등록부이름〕 

등록부이름을 표기할 때 에는 등록부의 절대 경로와 상대 경로를 모두 사용할수 있다. 
만약 사용자의 홈등록부에 있는 〈〈 bin 》 이라는 등록부로 작업등록부를 변경할 경우 
아래 와 같이 변경할수 있 다. 



그림 1-8. 상대경로를 리용한 등록부의 변경 

그림 1-8 은 상대경로를 사용하여 《 bin 》 등록부를 작업등록부로 변경하기 위해 
상위 등록부를 의 미 하는〈〈 .. 》을 사용하였 다. 

이와는 달리 최상위등록부에서 〈〈 bin 》 등록부의 절대경로를 설정해서 등록부를 
변경할수도 있 다. 

Is 

작업 등록부의 파일 이 나 등록부들의 목록을 출력 해 주는 지 령 이 다. 문법 은 아래 와 같다. 
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$ Is [ OPTION ] [ FILE / DIRECTORY ] 


그림 1-9 와 같이 지령을 주면 등록부에 있는 파일이나 등록부의 목록을 볼수 있다. 
그림에서 볼수 있는바와 같이 root 등록부안에 보관되여 있는 각종 등록부와 파일 등의 
목록들을 출력한다. 



그림 1-9. Is 의 실행화면 

Is 지령은 또한 여러가지 추가선택항목을 제공한다. 표 1-5 는 Is 지령에 추가할수 있는 
추가선택 항목들이 다. 


표 1-5. 

Is 지령의 추가선택항목 

추가설정항목 

설 명 

-a 

등록부의 모든 파일과 등록부목록을 출력한다. 

-A 

- a 와 기능은 같지만〈〈.》，《..》을 출력하지 않는다. 

-b 

출력할수 없는 문자는 8진수로 출력한다. 

-B 

〜으로 끝나는 목록을 출력하지 않는다. 

-c 

파일의 생성시 간을 기준으로 목록을 출력한다. - I 추가선택 항목과 함께 
사용할 경우 파일의 생성시 간을 출력한다. 

-c 

10 개씩 목록을 출력한다. 

-d 

등록부의 파일 대 신 등록부를 출력한다. 

-D 

Emacs 에 맞게 목록을 출력한다. 

-i 

파일 의 inode 와 함께 목록을 출력한다. 

-I 

파일의 권한，소유자，그를，크기，날자 등과 함께 출력한다. 

-m 

파일을〈〈.》로 구분하여 가로방향으로 목록을 출력한다. 

-r 

목록출력 에 대 한 정 렬추가선택 항목이 선택되 였 다면 정 렬추가선택 항목에 
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대 해 거 꾸로 목록을 줄력 한다. 

-s 

파일 크기 가 kb 단위 인 목록을 출력한다. 

-t 

파일 의 생 성날자가 가장 늦은 차례 로 목록을 출력한다. 

-X 

목록을 세 로방향으로 출력한다. 

-f 

목록을 정렬하지 않는다. 

-F 

파일의 형 태와 함께 목록을 출력한다. 

-R 

모든 부분목록을 포함해 서 목록을 출력한다. 

-s 

파일의 크기 순서 로 목록을 출력한다. 

-u 

정 렬 하여 목록을 출력한다. 

-1 

줄력행 에 하나의 파일씩 목록을 줄력한다. 


기타 다른 추가선택항목들에 대한 내용은 - help 를 리용해서 알아볼수 있다. 또한 
추가선택항목들은 그림 1-10 과 같이 여러개를 동시에 사용할수 있으며 그 순서는 
무관계 하다. 



그림 1-10. Is -비의 실행화면 

그림 1-10 에서 - a 추가선택항목과 -1 추가선택항목을 함께 주어 한 행에 하나씩 등록부의 
모든 내 용을 출력하도록 하였 다. 
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pwd 



그림 1-11. pwd 의 실행화면 

현재 작업 중인 등록부의 경 로를 출력해 준다. 

pwd 지령은 득별히 복잡한 등록부의 구조를 가진 작업공간에서 자기가 위치하고있는 
등록부의 경로를 알아낼 때 유용하게 리용할수 있다.(그림 1-11) 

CP 

파일복사를 위한 지령이다. 기본문법은 다음과 같다. 

$cp [ OPTION ] 원본파일 대상파일 


그림 1-12 와 같이 현재 등록부에 존재 하는 bootlog . txt 파일을 bootl . txt 라는 이 름의 
파일로 복사해 보자. 



그림 1-12. cp 의 실행화면 
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cp 지 령 으로는 그림 1-13 과 같이 현재 작업 등록부로의 복사뿐만 아니 라 다른 등록부로의 
파일 복사도 수행할수 있 다. 



그림 1-13. 등록부로의 파일복사실행화면 

그림 1-13 과 같이 bootl.txt 파일이 Temp / test.txt 파일로 복사된 결과를 볼수 있다. 
이 실례 에서는 Temp 등록부로 복사해 야 할 상대경 로를 사용하였다. 그러 나 절대 경 로 역시 
사용할수 있다. 다시 말하여 자기 가 원하는 어떠한 등록부로도 파일복사를 수행 할수 있다. 

cp 지 령 으로는 여 러개의 파일복사도 지원한다. 그림 1-14 에서는 bootl . txt , 

install , log 파일을 Temp 등록부로 복사하는것 을 보여 주고 있다. 



그림 1-14. 복수파일복사 실행화면 

그림 1-15 와 같이 《*》를 사용하여 여러개의 파일을 좀 더 쉽게 복사할수도 있다. 
그림 1 _ 15는 i 로 시 작하는 모든 파일 을 Temp 등록부로 복사하는것 을 보여 주는 과정 이 다. 
비슷한 문자렬을 가진 파일들을 복사할 경 우 쓸모있게 사용할수 있다. cp 지 령은 표 1-6 과 
같은 여러가지 추가선택항목들도 지원한다. 
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그림 1-15. *를 리용한 여러개의 파일복사 


표 1-6. 

CP 지령의 추가선택항목 

추가선택항목 

설 명 

-a 

- dpR 추가선택항목과 동일한 추가선택항목 

-b 

파일 을 삭제 하기 전 에 여 벌 복사를 진행 한다. 

_d 

련결 을 유지한다. 

-f 

이 미 존재 하는 대 상파일 을 질 문 없 이 삭제 한 다 . 

-i 

존재하는 대 상파일 의 덮 어 쓰기여 부를 물어본다. 

-1 

파일을 복사하지 않고 련결을 한다. 

-p 

파일의 소유자，그롭，권한 등의 파일속성을 함께 복사한다. 

-P 

원본파일 이 존재 하는 등록부까지 복사한다. 

-r 

하위 등록부까지 복사한다. 

-R 

- r 추가선택항목에서 련결기호 ( ) 나 / dev / zero 와 같은 특수한 

파일을 복사할 경우 쓰인다. 

-s 

파일을 복사하지 않고 기 호련결을 생성한다. 

-s 

환경변수 SLMPLE _ BACKUP _ SUFFLX 에 의해 설정 된 
여 벌 복사설정 으로 여 벌 복사파일 을 생 성한다. 

_u 

원본파일이 복사될 파일보다 새것이거나 복사될 파일이 없을 때에만 
복사한다. 

_v 

작업 내 용을 출력한다. 

-V 

일반적인 판본조종판 ( controler ) 을 겹쳐 쓴다. 
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mv 

파일 이 나 등록부를 이동하거 나 이름을 변경 할 때 사용하는 지 령 이 다. 문법은 다음과 
같다. 


$mv [ OPTION ] 원본파일/등록부 대상파일/등록부 



그림 1-16. mv 를 리용한 파일이■의 바꾸기 

우선 파일이나 등록부의 이름을 바꾸는 실행을 해보자. 그림 1-16 은 bootl . txt 를 
test . txt 로 바꾸는 과정을 보여준것 이 다. 

mv 는 파일 이 름뿐 아니 라 등록부이 름도 변경할수 있 다. 그림 1-17 과 같이 new 라는 
등록부를 directory 라는 등록부로 바꾸어 보자. 



그림 1-17. 등록부의 이■바꾸기 

mv 는 다른 지 령 들과 달리 2가지 기 능을 제 공한다. 그 하나는 앞에서 설명 한 파일 또는 
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등록부의 이름을 바꾸는것이고 또다른 기능은 이제부터 설명 할 파일과 등록부의 이동이다. 
그림 1-18 과 같이 test . txt 파일을 directory 등록부로 옮겨보자. 



그림 1-18. mv 를 리용한 파일의 이동 

그림과 같이 파일 이 옮겨 질 등록부의 경 로를 상대 경 로로 설정 할수도 있고 절대 경 로로도 
설정할수 있다. 

mv 는 또한 여 러 개 의 파일을 동시 에 이동시 킬수 있다. 기 본문법 은 앞에서 본 cp 지 령과 같다. 


표 1-7. mv 지령에 추가할수 있는 추가선택항목 


추가선택항목 

설 명 

-b 

파일 을 삭제 하기 전에 여 벌 복사본을 생 성한다. 

-f 

기 존에 존재하는 대 상파일 /등록부를 질 문없 이 삭제한다. 

-i 

이동을 수행하기 전에 이동여 부를 묻는다. 

-s 

일반적인 여벌복사머리부를 겹쳐 쓴다. 

_u 

오래된 파일과 새 파일만 옮긴다. 

-V 

이 동작업 을 출력한다. 

-V 

일반적인 판본조종기를 겹쳐 쓴다. 


rm 

파일을 삭제하는 지령이다. rm 지령을 사용할 때 주의할 점은 Linux 와 같은 
Unix 조작체계는 삭제된 파일의 복구를 지원하지 않으므로 신중하게 사용해 야 한다. 
기 본문법은 아래와 같다. 

$rm [ OPTION ] FILE 
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실례 로 그림 1-19 와 같이 source , txt 파일을 삭제 해 보자. 



그림 1-19. rm 지령을 리용한 파일의 삭제 

rm 지 령 을 실행 하면 삭제 한후 파일의 복구를 지 원하지 않기 때 문에 그림 1-19와 같이 
다시 삭제 여부를 묻는 통보문을 볼수 있다. rm 지 령 은〈〈 * 》를 사용한 여 러 개의 파일삭제도 
지원한다. 

그림 1-20 과 같이 여 러개의 파일을 삭제할 경우 삭제를 확인하는 물음에 일일 이 
대답하기가 시끄리우면 f 추가선택항목을 주어 삭제에 대한 확인을 요구하지 않으면 된다. 
그러 나 다시 한번 강조하지 만 Linux 는 삭제 한 파일 에 대 한 복구를 지 원 하지 않으므로 삭제 에 
신중하기 바란다. 



그림 1-20. 여러개의 파일지우기 
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기본적으로 rm 지령은 파일삭제를 위한 지령이다. 하지만 r 추가선택항목을 사용하면 
등록부도 삭제할수 있 다. (그림 1-21) 



그림 1-21. 등록부의 삭제 

그러 나 여 러 가지 추가선택 항목을 함께 사용하여 등록부를 삭제 할 필요는 없다. 등록부의 
삭제는 그림 1-21 과 같이 등록부삭제지 령 rmdir 를 사용하면 된다. 


표 1-8. rm 지령에 추가할수 있는 추가선택항목 


추가선택항목 

설명 

-d 

등록부가 비 여있지 않아도 등륵부련결를 해 체한다. 

-f 

삭제 물음없 이 파일 을 삭제한다. 

-i 

삭제하기 전에 삭제에 대한 확인물음을 한다. 

-r 

등록부의 내용을 재귀적으로 삭제한다. 


mkdir 

등록부를 생성하는 지령이다. 기본문법은 아래와 같다. 


$ mkdir [ OPTION ] 생 성 등록부이 름 


여기에 대한 설명은 그림 1-22 와 같이 도움말을 통하여 알수 있다. 

그러면 그림 1-23 과 같이 DATA 등록부상에 Directory 등록부를 생성해보자. 

등록부를 생 성 하면 그림 과 같이 DATA 등록부상에 Directory 등록부가 생 성 된것 을 볼수 
있다. 다음으로 여 러개의 등록부를 한번에 생성해 보자.(그림 1-24) 
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그림 1-22. 등록부 생성의 도움말 



그림 1-23. 등록부의 생성 



그림 1-24. 여러개의 등록부생성 


mkdir 지 령 으로는 등록부의 부분등록부도 한번 에 생 성할수 있 다. 그림 1-25 에 그에 대 한 
실례를 주었다. 
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그림 1-25. 부분등록부의 생성 


표 1-9. mkdir 지령에 추가할수 있는 추가선택항목 


추가선택항목 

설 명 

m 

rwxrwxrwx - umask 가 아닌 권한방식 을 설정한다. 

-p 

필 요한 경 우 부분등록부도 생 성한다. 


man 

지령이나 각종 자원들의 설명서를 출력하여준다. 기본문법은 아래와 같다. 


$ man [ OPTION ] name 


그러면 Is 지령에 대한 설명서를 출력해보자. 



그림 1-26. 설명서의 출력 
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우와 같이 실행했다면 Is 지령에 대한 설명서를 볼수 있을것이다. 

설명서를 모두 출력할수 없을 경 우에는 설명서를 나누어 출력 하는데 space 건을 
사용하여 다음 폐지로 이동할수 있다. 또한 설명서에서 빠져나오기 위해서는 ctrl + z 건을 
리용하면 된다. 


표 1-10. man 지령에 추가 할수 있는 추가선택항목 


추가선택항목 

설 명 

-a 

발견되는 모든 설명서폐지를 출력한다. 

-d 

Debug 정 보를 출력한다. 

-f 

Whatis 와 갈다. 

-h 

도움말을 출력한다. 

_k 

apropos 와 같다. 

-t 

groff 사용하여 인쇄할수 있는 형 식 으로 설명서 를 출력한다. 


grep 

주어 진 실마리 어를 포함하는 파일의 행을 출력 한다. 기본문법은 아래와 같다. 


$grep [ OPTION ] 실마리어 파일 

그러 면 nologin 이 라는 실마리 어정 보를 / etc / passwd 파일 에서 추출하는 과정 을 실례를 
들어 보기 로 하자. (그림 1-27) 



m 

대화접속 편집 련시 설경 도움말 

M 

[root^ppp data]# grep no log [n /etc/paas^yd 

▲ ᅳ 

-1 - bln：/bin'/sbin/notogln 

_ 

daemon-x - 2 - 2-daemon Vsbin^/shtn/notogln 

adn-x^i- 4-a(fcQ：/var/a£hi'/sb[D/no[og[is 

lp：x：4： 7： Ip：/var/spool/1pc!：/sb[n/nologEn 

mi l -x： 1^-ma [ l : /var/spoo L/ma [ l =/sbi n/no login 

uucp：x： LO: i4：ui]cp：/var/spool/!iucp：/£bEn/nfliogin 

operator：x- i 1:0:operator:/root : /sb [: n/no[og[n 

games - k - 12:100-games = /usr/gatnes ：/sbin/nolog[n 

gophe r - x -13- SO-gopher = /var/gopher -/sbin/rsotogEn 

f tp^x-14 - l^er '/var/f tp^/sbin/noLogln 

nobody ： x - &JJ 1 - Nobody = / - /shin/no Login 

gkre t 1GL: 101 : GNLf Krel 1 daemon; / :/sb[n/nologin 

vcsa:x:69:69:virtual consote memory owner：/dev：/sbin/noJogln 

rpn'x-37^37 -: /var/1[h/rfm:/sh[n/no【ogIn 

rpc-x-32：32：Bortmapper RPC user：/^/sbin/noiogEn 

named-x - 25： [toed-/var/r3atyed-/sbEii/no Login 

r5tp = i- aS - r ^' :乂 ete/Mp = /sb[n/notog[n 

rpcuser-x： 2^' 29-KPC Service ikeT'/vai/[l b/nfs：/sb[n/nologin 


nfsnobody-x-S5534-S^BM^AnommciiJS NFS 내 er:/var/1 ib/nfs^/sbin/nologin 

_ 

quagga : x：92：92：Qiagga routing suite:/var/run/quagga : /sbln/noiogln 

▲ ’ 

radvd,：x- 75： 75: rad^d user:/ -/sbi n/no login 

w 

§ ]■ 



그림 1-27. grep 의 실행결과 
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그림 에 서 볼수 있듯이 / etc / passwd 파일 에 서 nologin 을 포함한 모든 행 을 출력 한 
결과를 볼수 있다. 


표 1-11. 

grep 지령에 추가할수 있는 추가선택항목 

추가선택항목 

설 명 

-b 

Byte 묶음과 함께 줄력한다. 

-c 

실 마리어 와 일 치하는 문장의 행개 수를 출력한다. 

-c 

실 마리어 와 일 치하는 문장의 상하 두행 을 포함하여 출력한다. 

-h 

파일 이 름은 출력하지 않는다. 

-i 

조사할 실마리 어의 대소문자를 구분하지 않는다. 

-1 

실 마리어 와 일 치하는 내 용을 가진 파일 이 름만을 출력한다. 

-n 

실 마리 어 와 일 치 하는 내 용을 가지 는 행 번 호를 줄력 한다. 

-s 

오유통보문만을 출력한다. 

-V 

실 마리어 와 일 치하는 않는 행 번호를 출력한다. 

-v 

판본과 함께 출력한다. 

-w 

한 단어로 일치해 야 출력한다. 

_x 

실마리어 와 전체 행 이 일 치 해 야 출력한다. 


find 

파일이나 등록부를 찾는 지령이다. 이 지령은 현재 등록부와 포함된 모든 
부분등록부에서 파일 이 나 등록부를 찾는다. 기본문법은 다음과 같다. 



그림 1-28. find 지령의 실행결과 
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그림 1-28 에서는 현재 등록부와 현재 등록부에 포함된 모든 부분등록부에서 test.txt 
파일 을 찾아 출력 한 결과를 보여 주었 다. 최 상위 등록부인〈〈/》에 서 찾기 시 작하면 더 많은 
파일들을 찾을수 있다. 

echo 

입 력 한 문자렬 을 그대 로 출력 해 주는 지 령 이 다. 기 본문법 은 다음과 같다. 


$echo [ OPTION ] 문자렬 


그림 1-29 와 같이 간단한 문자렬을 출력해보자. 



그림 1-29. echo 지령의 실행실례 

echo 지 령은 우의 그림과 같이 사용법 이 간단하다. 하지 만 일반적 으로 echo 지 령은 여 
러 지령과 함께 조합해서 사용된다. 특히 쉘스크립트 등에서 유용하게 사용된다. 
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제3절. Linux 조작체계의 등록부구조 

Linux 를 리용한 콤퓨터망의 사용에서 다음으로 중요한것은 봉사기를 잘 구축하는것 
이다. 관리하기 쉽고 운영 이 안전하며 사용자들의 편리를 도모할수 있는 봉사기를 구축하 
는것은 결코 쉬운 일이 아니다. 

여기에서도 Linux 조작체계의 구조와 그의 동작원리를 잘 알고있는것이 무엇보다 중 
요하다. 자기 가 운영하는 봉사기 가 어 떤 과정 을 거 처 어 떤 파일 들의 지 원밑 에 어 떤 파일 
들을 만드는가에 대 하여 알지 못한다면 유능한 봉사기 관리 자라고 말할수 없다는것은 누구 
나 쉽 게 리 해하리 라고 본다. 

Linux 조작체계의 등록부구조 즉 파일체계의 구조는 Windows 와는 다른 형태를 갖 
추고 있다. 

Linux 의 파일 체 계 구조는 마치 나무가지 와 같은 계 층구조로 되 여있 다. 그래 서 보통 
Linux 파일 체 계 구조를 나무 ( Tree ) 구조라고 한다. Linux 의 파일 체계 구조는 기 본적 인 구 
조를 제외하고는 사용자의 설정에 따라 달라질수 있다. 하지만 대체로 Linux 파일체계 
의 표준안 ( FSSTND，Linux Filesystem standard ) 을 기 반으로 하는것 이 그중 좋다고 볼 
수있다. 이것은 Linux 상에서 어떻게 파일체계를 구성할것인가에 대한 표준안을 제정하 
기 위해서 만들어진 문서이다. 이 표준안을 무조건 따라야 한다는 어떠한 규정은 없다. 다 
만 Linux 파일체계표준안에 따라 파일체계를 구성하는 경우 파일들의 위 치가 일관하게 유 
지되여 프로그람의 작성，실행 및 체계관리도 쉽게 할수 있는 우점이 있다. 실지로 대부 
분의 Linux 배포판들은 이 표준안을 지키고 있다. 

Linux 의 파일체 계 에서 는 같은 목적 의 파일들은 같은 장소에 일관하게 모아 관리한 
다. 례를 들면 지령어파일과 문서들이 제각기 독립된 장소에서 관리되고있다. 그렇다면 
Linux 파일체 계 가 어 떻게 파일들을 관리하는가를 매 개 등록부들을 보면서 자세 히 보도록 
하자. 

일반적으로 뿌리(八등록부라고 불리우는 등록부가 Linux 조작체계에서 가장 최상위 
의 등록부이다. 체 계 관리 자의 홈등록부인 / root 등록부와는 다르다. 아래 에 설명하게 되 
는 모든 등록부는〈〈/》등록부안에 위 치 하고있다. 

/bin 

Linux 에서 가장 기 본으로 되는 지 령 들이 모여있는 등록부이다. 해 당 등록부안을 들 
여 다보면 대부분의 파일들이 파일뒤 에 가 붙은 실행 파일 이 라는것을 알수 있 다. 

특히 이곳에 위치하고있는 지령들은 체계의 기동에 도 영향을 준다. 또한 기동후에 체 
계 의 등록자리 사용자들이 사용할수 있는 일 반적 인 지 령 들도 위 치 하고있 다. 
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/etc 

/etc 등록부는 Linux 조작체 계 에 관한 각종 환경 설 정파일 들과 등록부들을 가지 고있는 
등록부이다. 이 등록부안에 있는 대부분의 파일들은 체계관리자에 의해서 관리되는 파일 
들이 다. 

웨 브봉사기환경설정，체 계 등록자리사용자정 보，통과암호관리，체 계의 파일체 계 관리 
파일，여러가지 체계보안에 관련된 파일들，체계초기화 설정파일， TCP/IP 설정파일 등 체 
계 전반을 포괄하는 거 의 모든 환경설정 파일들이 모두 이 등록부안에 보관되 여있다. 

• / etc / rc.d 

체계의 기동과 체계실행준위변경시에 실행되는 스크립트들이 보관되여 있는 등록부이 다. 
Linux 의 6가지 실행준위별로 매개의 해당 등록부가 있는것을 볼수 있을것이다. 

• / etc/passwd 

체계등록자리사용자들에 관한 각종 정보를 보관하고있는 사용자자료기지 파일이 다. 이 
파일에는 해 당 사용자의 ID 는 물론 실제 이름，암호화된 통과암호，홈등록부，사용자의 쉘 
정보 등 다양한 정보들이 보관되여있다. 

• / etc/shadow 

이 파일 은 통과암호부분만을 따로 보관하는 파일 이 다. 이 파일 의 통과암호는 암호화되 여 
Shadow 통과암호 형태로 보관되 여 있으며 체계관리 자만이 접근할수 있기때문에 다른 
사람들에게 공개될 우려가 적다. 

• / etc/group 

체계의 그룹에 대 한 정보를 보관하고 있는 파일 이다. 

• / etc/inittab 

init 를 설 정하는 과일 이 다. 

• / etc / issue , / etc / issue , net 

getty 에 의 해서 등록가입 을 위한 지 령재족기 호가 나타나기전에 줄력 되는 통보문을 
설정하는 파일 이다. Linux 조작체 계 로 접 속할 경 우 가장 처 음으로 볼수 있는 통보문이 다. 
보통 체계 에 대 한 설명과 각종 통보문를 전달하기 위해서 사용한다. 

• / etc/motd 

《Message Of The Day 》 의 략자로 체계에로의 접속에 성공할 경우 월이 
동작하기 전에 출력 되 는 통보문를 설 정하는 파일 이다. 

• / etc/securetty 

/ etc/securetty 파일 에 는 체 계 관리 자가 체 계 에 등록가입 할수 있는 안전한 사용자환경 에 
대한 정보가 보관되여 있다. 일반적으로 가상조종탁이 설정되여 있다. 이것은 를퓨터망을 
통해 체계로 침입해 체계관리자의 권한을 획득하는 비법사용자를 막기 위해서이다. 

• / etc/shells 

/ etc/shells 파일은 체계에서 안정적으로 사용할수 있는. (문맥검토) 월에 대한 정보를 
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보관하고있는 파일 이다. 만약 chsh 지 령 을 사용하여 사용중인 쉘을 바꾸러 면 이 파일 에 
보관되여 있는 쉘중에 하나를 선택해야 한다. 또한 ftp 데몬의 경우에는 사용자의 월을 
검사하여 / etc/shells 에 보관되여 있지 않은 쉘을 사용한다면 등록가입을 허용하지 않는다. 

• /boot 

Linux 핵심부가 보관되여 있는 등록부로서 각종 Linux 기동관련파일들이 보관되여 
있는 등록부이다. 

• /mnt 

외 부장치 인 3. 5" 디 스크구동기， CD-ROM 구동기， Samba 봉사기 등을 탑재 하기 
위해서 제공되는 등록부이다. 이 등록부는 림시로 사용되는 등록부이므로 프로그람들은 
/mnt 등록부에 어떠한 파일체계가 탑재되였는지 자동으로 인식하지는 않는다. 또한 /mnt 는 
보통 여러개의 하위등록부로 나누어 사용하며 평소에는 /mnt 등록부의 매개 등록부들은 
비 여있는 상태 이 다. 

• /usr 

체계 에 사용되는 각종 응용프로그람들이 설치되는 등록부이다. 거의 모든 
응용프로그람과 그와 관련된 지령 및 서고들이 이 등록부에 위치 하게 된다. 또한 X 체계관련 
파일들과 Linux 핵심부원천파일，각종 C 언어관련 머리부파일 등도 이 등록부안에 보관되여 
있 다. 

그러면 좀 더 자세히 /usr 등록부안의 구조에 대해 보도록 하자. 

- / usr/bin 

Linux 조작체계에서 사용되는 각종 프로그람들이 보관되여 있으며 /bin 등록부에는 
없는 다양한 실행파일들이 보관되 여 있는 등록부이다. 

- / usr/sbin 

체 계 관리 자를 위 한 지 령들을 보관하는 등록부이 다. 보통 이 등록부에는 뿌리 파일체계 에 
있을 필요가 없는 봉사기프로그람들이 보관된다. 

- / usr/etc 

/etc 등록부에 각종 환경설정파일들이 있듯이 여기에도 여러가지 체계환경설정파일들이 
보관되여 있다. 하지만 여기에 있는 파일들은 /etc 등록부안의 파일들과는 달리 꼭 필요한 
파일들은 아니다. 

- / usr/include 

C 언어 관련 머 리부파일들이 보관되 여 있는 등록부이다. 

- / usr/lib 

각종 서 고들이 보관되 여 있는 등록부이다. 만약 자기 가 직 접 작성한 프로그람을 
번역 ( compile ) 한다면 해당 프로그람은 / usr/lib 등록부의 파일에 련결편집 ( link ) 된다. 
또한 이 서고안에 실행코드가 필요하다면 /lib 등록부를 참조한다. 

- / usr/src 
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체계에서 사용되는 각종 프로그람들의 원천파일들이 보관되여 있는 등록부이다. 
/ usr/src 등록부에 서 한번 살펴 보아야 할 등록부는 / usr / src/linux 등록부이 다. 이 
등록부는 Linux 의 핵 심부원천코드를 보관하고있는 등록부이다. 

- / sur / XHR 6 

X-Window 체계에 사용되는 모든 파일들이 이 등록부안에 보관된다. 이 등록부는 
X-Window 체계의 개 발과 설 치를 좀 더 쉽게 하기 위하여 전체 체계 등록부구조에 통합되지 
않고 독자적인 구조를 가전다. 

- / usr / X 386 

/ usr / XllR 6 등록부와 류사한 등록부로서 XllRelease 5 를 위한 등록부이 다. 

- / usr/info 

GNU Info 문서 들을 보관하고있는 등록부이다. 

- / usr/doc 

각종 문서 들이 보관되 여있는 등록부이다. 

/lib 

/lib 등록부에는 체계에서 사용되는 각종 서고들이 보관된다. 특히 이 등록부에는 
공동으로 사용되 는 공동서고들이 보관된다. 

/home 

/home 등록부에 는 체 계 등록자리 사용자들의 홈등록부와 ftp . www 와 같은 봉사등록부들이 
보관된다. 이곳의 등록부와 파일들은 체계에서 사용되지 않는다. 

/dev 

/dev 등록부에는 체계의 각종 장치들에 접근하기 위한 장치구동프로그람들이 보관된다. 
등록부를 살펴보면 많은 파일들이 있는것을 볼수 있다. 하지만 이 등록부는 물리적 인 용량은 
가지 지 않은 가상등록부이 다. Linux 조작체 계 는 Windows 와는 달리 각종 장치 들을 하나의 
파일로 취급한다. 따라서 체계는 매개의 장치로부터의 정보를 /dev 등록부에 있는 해당 
장치파일 로부터 가지 고 온다. 

- / dev/console 

체계의 조종탁이다. 

- / dev/hda 

체계의 하드디스크이 다. 여기서 / dev/had 는 첫번째 하드디스크를 의미하는것 이 다. 
/dev 등록부를 살펴보면 / dev / hdal , / dev / hda 2 등의 파일들을 볼수 있을것이다. 이는 
첫번째 하드디스크의 첫번째구획，두번째구획 등을 의미한다. 만약 체계 에 여 러개의 
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하드디 스크가 있 다면 / dev / hdb , / dev/hdc 등의 파일들도 / dev / hdal , / dev / hda 2 등과 
같은 형식으로 보관되여 있을것이다. 

- / dev/Ip 

체계의 병 렬포구장치들이 다. 

- / dev/null 

/ dev/null 은 《검은 통》이라고도 불리우는 특별한 장치다. 이 장치에 자료 등을 
보내면 모두 폐기된다. 

- / dev/pty 

체계에로의 원격접속을 위한〈〈모조말단》이다. 만약 체계등록자리사용자들이 
원격지에서 체계에로 telnet 등으로 접속을 시도한다면 이것들은 / dev/pty 장치들을 
사용하게 된다. 

- / dev/sda 

SCSI 장치들이다. 만약 체계에 SCSI 하드디스크를 장착했다면 체계는 / dev/hda 와 같은 
파일들 대신 / dev/sda 파일에서 정보를 얻어 장치하게 된다. 

- / dev / ttyS , / dev/cuaS 

/ dev / 竹 yS 는 직렬포구장치들이고 / dev/cuaS 는 callout 장치 이 다. 

- / dev/tty 

체계의 가상조종탁 (Virtual Consoles ) 들이 다. 이 가상조종탁의 기능은 하나의 화면에 
여 러 개의 조종탁들을 만든다. 만약 사용자가 Linux 체계를 기동시 킨다면 Alt + Fl , Alt + F 2 
등을 리용하여 Linux 에서 제공하는 여러개의 가상조종탁 (Virtual Consoles ) 을 직접 볼수 
있을것 이 다. 

/proc 

/proc 등록부에는 체계의 각종 프로쎄스，프로그람정보 그리고 하드웨어적인 정보들이 
보관된 다. 이 등록부는 가상파일 체 계 로서 / d ev 등록부와 마찬가지 로 하드디 스크상에 
물리 적 인 용량은 가지 지 않는다. 또한 이 등록부에 존재하는 파일들은 실제 하드디 스크에 
보관되지 않고 핵 심부에 의해서 기 억 기 에 보관된다. /proc 등록부를 좀 더 자세하게 
살펴 보자. 

- / proc /1 

프로쎄스번호가 1인 프로쎄스에 대 한 정보를 보관하는 등록부이다. 이는 곧 다른 
프로쎄스번호를 가전 프로쎄스들도 사용자의 고유한 프로쎄스 번호의 등록부를 
/proc 등록부에 가진다는것을 의미 한다. 

- / proc/cpuinfo 

프로쎄 스의 정 보를 보관하고있는 파일 이 다. CPU 의 형，모형，제 조회 사，각종 성 능 등의 
정보를 제공해준다. 

- / proc/devices 
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현재 체계의 핵심부에 설정되여 있는 장치들에 대한 정보를 보관하고있다. 이 파일로부터 
체계의 모든 장치목록에 대한 정보를 얻을수 있다. 

- / proc/dma 

현재 체 계 에서 사용하고있는 DMA 통로에 대 한 정보를 보관하고 있는 파일 이다. 

- / proc/filesystem 

체계 에 설정되 여 있는 파일체계에 대한 정보를 보관하고있는 파일 이다. 

- / proc/ioports 

현재 사용중인 I/O 포구에 대 한 정 보를 보관하고있는 파일 이다. 

- / proc/kcore 

현재 체계에서 사용중인 기억기의 실제화상이다. 이 파일은 실제 기억기의 내용을 모두 
가전것처 럼 보인다. 그러 나 이 파일은 프로그람이 필요로 하는 부분의 화상만을 필요한 때 
만들어 제공한다. 

- / proc/kmsg 

핵 심부에 의 해서 출력되는 통보문들을 보관하고 있는 파일 이다. 이것은 또한 
syslog 파일에도 보관된다. 

- / proc/loadavg 

현재 체계의 평균부하량 (Load Average ) 에 대한 정보를 보관하고 있는 파일이다. 이 
파일을 통해서 체계 가 현재 수행해 야 하는 일 이 얼마나 많은가를 알려주는 3가지 지 표에 
대한 정보를 얻을수 있다. 

- / proc/meminfo 

현재 체계가 사용중인 기억기의 사용량을 보관하고 있는 파일이다. / proc/meminfo 에서 
실제 기억기는 물론 가상기억기에 대한 정보도 얻을수 있다. 

- / proc/modules 

현재 체계에서 사용중인 핵심부모둘에 대한 정보를 보관하고 있는 파일이다. 

- / proc/net 

체계의 콤퓨터망규약들에 대한 정보를 보관하고 있는 등록부이다. / proc/net 정보를 
통해서 현재 콤퓨터망규약들의 상태를 파악할수 있다. 

- / proc/self 

/ proc/self 등록부는 이 등록부를 사용하고있는 프로그람 자체의 프로쎄스등록부로 
련결되 여 있다. 그러므로 만약 서 로 다른 2개의 프로쎄스가 /proc 등록부를 보고있다면 두 
프로쎄스는 서로 다른 련결을 보게 된다. 이를 통해서 프로그람들이 사용자의 프로쎄스 
등록부를 쉽게 찾을수 있다. 

- / proc/stat 

체계의 현재 상태 에 대한 다양한 정보를 보관하고 있는 파일 이다. 

- / proc/uptime 

체계 가 얼마나 오래 동작했는가에 대 한 정보를 보관하고있는 파일 이다. 

- / proc/version 
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체계 가 현재 사용중인 핵심부판본에 대 한 정보를 보관하고있는 파일이다. 

/var 

/var 등록부는 체 계 에서 사용되는 동적 인 파일들이 보관되는 등록부이다. 각종 
체계일지기록파일，사용자 등록가입 에 대 한 보안기록 그리고 만약 체계 에 우편봉사기를 
운영한다면 사용자들에게 전송된 우편들을 림시로 보관한다. 

/var 등록부를 좀더 자세히 보도록 하자. 

- /var/lib 

체계 가 동작하면서 계속 수정되 고 변경되는 파일들을 위한 등록부이다. 

- /var/local 

/usr/local 등록부에 설치된 프로그람들의 각종 자료들이 보관되는 등록부이다. 

- /var/lock 

잠금파일 (Lock File) 들이 보관되 는 등록부이 다. 일 반적 으로 많은 프로그람들이 특정 한 
장치나 파일들을 프로그람자신이 독점적으로 사용하려 할 때 /var/lock 등록부에 
잠금파일 (Lock File) 을 만들어 사용하게 된 다. 때 문에 다른 프로그람들은 장치 나 파일 을 
사용하기전에 우선 /var/lock 등록부의 내용을 조사하고 해당 장치나 파일들이 사용중인지 
확인하게 된다. 

- /var/log 

프로그람들의 일지기록파일들이 보관되는 등록부이다. 이 등록부에서 중요한 파일은 
wtmp 와 message 파일 이다. 이 것 들은 각각 login 과 syslog 의 기 록파일 이다. wtmp 는 
체 계 의 모든 사용자등록가입 과 가입 탈퇴 에 대 한 정 보를 보관하고 있는 파일 이 고 message 는 
핵 심부와 체계의 모든 출력통보문을 보관하고있는 파일 이다. /var/log 안의 파일들은 
체 계의 사용량에 따라 그 크기 가 무한대 로 증가할수 있으므로 정기 적으로 파일들을 삭제 하는 
등 등록부관리 에 많은 주의 를 돌려야 할 필요가 있 다. 

- /var/run 

체계의 현재 정보들을 보관하고 있는 등록부이다. 간단하게 /var/run/atd.pid 파일의 
경우에는 현재 사용중인 atd 데몬의 프로쎄스번호를 보관하고 있다. 

- / var/spool 

우편이나 새소식 등과 같은 체계상에서 대기상태에 있는 작업들을 위한 등록부이다. 
개개의 대기작업들은 모두 / va r/spool 아래 고유의 등록부에 위 치 하게 된다. 례를 들어 
체계의 등록자리사용자들의 우편은 / var/spool/mail 에 보관되여 있다. 

- /var/tmp 

/tmp 등록부에 보관된 림 시파일 들보다 오래 보관되 여 야 할 림 시파일 들이 보관되 는 
등록부이 다. 

/tmp 

등록부의 이름에서도 알수 있듯이 림시파일들을 위한 등록부이다. 

I root 

체 계 관리 자의 홈등록부이 다. 
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於 


계2장、 Apache 봉사，1 


년 


정보산업시대의 도래와 함께 사회생활의 여러 부문에 콤퓨터 
가 널리 리용되고 있지만 그중에서도 사람들이 가장 많이 리용하는 
것은 인터네트이다. 사람들은 인터네트를 리용하여 이전에는 상상 
도 할수 없었던 일들，다시말하여 시간，공간，지리적위치 등의 개 
념들을 타파하고 전 세계를 자기의 활동무대로 삼게 되였다. 

인터네트의 리용에서도 웨브는 가장 많이 리용되는 봉사로서 사 
탐들속에서 널리 리용되고 있으며 오늘날에는 〈〈인터네트=웨브》 
라고 이야기될 정도로 널리 리용되고있다. 

이려한 웨브봉사를 가능하게 하여주는 봉사기들로는 여러가지 
가 있지만 그중에서도 Apache (아파치)봉사기는 80%이상의 사용 
률을 보여주는 거의나 독점적 인 웨브봉사기 이 다. 이 장에서는 현재 
세 계 적 으로 널 리 쓰이 고있는 Apache 봉사기 의 설 치 와 사용방법 을 실 
례를 통하여 취급하였다. 

이 장의 간단한 구성체계는 아래와 같다. 

B 웨브봉사기의 간단한 소개 

SI Apache 봉사기 설 치 와 등록부구조 

B http . ⑴ nf 를 리용한 Apache 봉사기의 환경설정 

II 봉사기관리도구를 리용한 Apache 봉사기의 구축과 관리 

주의 할점 : 여 기 서 《 Apache 봉사기 } 라는 말은 Apache 쏘프 
트웨 어 를 설 치 한 기 대 (를퓨터 ) 를 의 미 하지 만 Apache 쏘 프트웨 어 를 
념두에 두고 썼다. 


效 


대 
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제1절. 웨브봉사기의 간단한 소개 

웨브 ( Web ) 봉사기에 대해 말할 때 사람들은 흔히 인터네트를 생각하게 된다. 

인 터 네 트라고 부르는 망 ( network ) 의 구성 은 의 뢰 기 와 여 러 가지 봉사들을 제 공하는 
봉사기들 [웨브，전자우편 ( E - mail ), FTP , IRC 등] 의 련결로 볼수 있다. 이러한 
봉사들중에서 웨브봉사는 가장 빠른 속도로 발전하고있으며 자기의 봉사령역에 다른 
봉사기들의 기능을 포함하는 방향으로 나가고있다. 이로부터 웨브봉사기는 가장 중요한 
봉사기로 인정되고있으며 널리 리용되고있다. 

웨 브봉사기 에 는 여 러 가지 가 있 다. 이 중에서 도 Apache 봉사기 (간단히 Apache ) 는 전 
세계적으로 놓고 볼 때 60%정도의 사용률을 보여주는 웨브봉사기시장에서 단연 첫째가는 
등록자리 를 차지하는 봉사기 라고 말할수 있 다. 

Apache 의 발전력사에 대해 간단히 본다면 이것은 1995년에 당시 가장 많이 사용되던 
웨브봉사기인 NCSA 를 기초로 하여 만들어졌다. 처음으로 개발되여 공개되였을 당시는 
기 능도 미 미하였 고 개 선하여 야 할 점 들도 많았지만 계 속되 는 개 발과정 과 
림시보수 ( Patch ) 과정을 거쳐 그 어디에도 뒤지지 않을 성능을 소유하게 되였으며 제일 큰 
우점 인 무료쏘프트웨 어 (free software ) 라는 점 으로 하여 널리 사용되게 되 였다. 
Apache 라는 이름도 유래를 보면 NCSA 웨브봉사기를 Patch 했다고 해서 “A PATCH ” 의 
조합으로 이름이 만들어졌다. 

Apache 의 기 본적 인 기능들을 보면 다음과 같다. 

• 이 미 널 리 인정받은 보안성 능과 안정 성 

• 원천의 공개 

• UNIX 계렬의 가동환경의 지원 

• MS 계 렬 (Windows 98/ NT /2000/ XP ) 의 가동환경지원 

• 동적인 모둘기능의 지원 

• 웨브봉사기의 세밀한 설정의 가능 

• 가상콤퓨터의 지원 

• HTTP 1.1 규약의 지원 

• 간단한 인증으로부터 자료기지를 사용한 인증까지의 폭넓은 인증체계의 지원. 

이 리 한 기 본적 인 기능들이외 에도 제 공되는 각종 모둘들을 사용하여 더 욱더 강력한 
기능을 지원하는 Apache 웨브봉사기를 구축할수 있다. 

幻 무료 쏘프트웨 어 (Free Software ) 란 무엇 인가? 

주로 망우에 서 자유롭게 배 포되 여 무료로 사용할수 있는 쏘프트웨어 를 말한다. 
무료쏘프트웨 어 는 무료이 며 기 능이 높고 단기 능이 지 만 시 장에 서 판매 되 는 쏘프트웨 어 에 서 는 
기 대할수 없는 섬세 한 요구에 대 응한것도 많다. 

류의 해 야 할 문제 는 저 작권을 포기 하지 않기 때 문에 리 용，배 포에 대 하여 서 는 첨 부되 는 Read 
Me 파일 등을 잘 읽고 저자의 의향을 따를 도덕적의무가 있다. 
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제2절. Apache 봉사기의 설치와 등록부구조 

Linux 조작체계 에서는 Apache 봉사기의 설치 가 아주 간단하며 쉽게 되여 있다. 보통 
Linux 조작체 계를 설치 할 때 Apache 봉사기의 설치를 선택 하면 Apache 봉사기 가 설치된 
다. 그러나 필요에 따라 관리자가 직접 설치해야 하는 경우도 있다. 실례로 판본을 올려 
야 하는 경우라든가 관리도중 파일들에 이상이 생긴 경우 봉사기의 설치만 다시 하여야 한 

다. 

앞에서 도 설명한바와 같이 Linux 조작체 계 에서 응용프로그람의 설 치 에 는 두가지 방 
법이 있다. 하나는 원천패키지로부터의 설치이고 다른 하나는 RPM 패키지로부터의 설치 
방법 이 다. 이 두가지 방법은 Linux 조작체계 에서 거의 나 공통적 으로 적용되는 방법 이 다. 그 
터면 먼저 이 두가지 설치방법에 대하여 간단히 보도록 하자. 

2.2.1. Apache 봉사기의 설치 

- 원천패키지로부터의 설치 

먼저 Apache 의 원천패 키지 압축파일을 구입 하여 적 당한 곳에 가져 다 놓고 압축을 
풀어 야 한다. 압축을 푸는 과정은 아래와 같다. 


[rootSLinux temp] #tar xzvf 
apache_l .3.23. tar. gz 


압축을 푼 다음 아래와 같은 단계들을 거치면 Apache 가 설치된다. 아래에서 - - 
prefix 는 를파일된 Apache 를 설 치 할 등록부를 지 정 하는 선택 항목이 다. 이 항목을 지 정 하지 
않으면 /usr/local/apache 등록부에 설치가 된다. 


[rootSLinux apache_2. 0. 49]#. /configure — prefix=apache 
[rootSLinux apache_2. 0. 49] #make 
[rootSLinux apache_2. 0. 49] #make install 
[rootSLinux apache_2. 0.49] #apache/bin/apachectl start 


죤 J 봉사기와 의뢰기 

간단히 말하여 봉사기 (Server) 란 봉사를 제공하는 콤퓨터를 말하며 의뢰기 (Client) 란 
봉사기 에 서 제 공하는 봉사를 받는 쪽을 말한다. 이 전에 는 장치 개 념 에 서 대 형 를퓨터 를 
봉사기라고 이야기하기도 했지만 현재에는 이러한 개념이 별로 쓰이지 않고있다. 봉사기와 
의 뢰 기 는 상대 적 인 개 념 이 다. 실례 로 자기의 콤퓨터 에 웨 브봉사를 제 공할수 있는 Apache 가 
설 치되 여 있고 다른 사람의 콤퓨터 에는 FTP 봉사기 가 설 치되 여 있을 때 사용하는 용도에 따라 
나의 콤퓨터는 Apache 봉사기가 되기도 하며 FTP 의뢰기로 될수도 있다. 여기서 
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configure 는 설치 할 프로그람을 를파일하기전에 자기의 를퓨터환경 에 맞게 설정을 진행 하는 
지령이다. Make 지령은 를파일을 수행하도록 하는 지령이며 make install 은 를파일된 
파일과 기타 여러가지 파일들을 지정된 등록부로 복사할 때 사용하는 지령이다. 

여기까지 가 Apache 의 설치 이다. 마지막에 준 지 령은 Apache 봉사기를 조종하는데 
사용하는 지령으로서 아래의 표와 같은 선택항목을 리용하여 Apache 를 조종할수 있다. 


표 2-1. Apache 봉사기 조종지령 선택항목 


선택항목 

동작과정 

Start 

Apache 의 시 작 

Stop 

Apache 의 완료 

Restart 

Apache 의 재 시 작 

Fullstatus 

Apache 의 상태 에 대 한 모든 정 보를 출력 

Status 

Apache 의 상태정보를 출력 

Graceful 

Apache 웨 브봉사기 의 재 시 작 

Configtest 

Apache 웨 브봉사기 설정 파일 의 문법 검 사 


- RPM 패 키지 로부터의 설 치 

RPM 패 키지를 적 당한곳에 가져 다 놓고 아래와 같이 RPM 지 령 을 사용하여 설치하면 
설치가 끝난다. 


[rootQLinux temp ] #rpm ivh apache _2. 0.49-11. i 386. rpm rpm . tar.gz 


우에서 본것처럼 Apache 봉사기의 설치는 매우 쉽다. 아래에서 언급되는 다른 기타 봉 
사기들의 설치도 거의 나 마찬가지 라고 볼수있다. 



그림 2-1. Apache 봉사기의 설치확인 

Apache 봉사기의 설치가 끝나면 그림 2-1 과 같이 설치가 제대로 되였는가에 대하여 
확인하여 본다. 이 과정에 설치의 정확성을 확인한다. 
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2.2.2. Apache 의 등록부구조 

우와 같은 방법들을 리 용하여 Apache 를 설치 하였다면 관련파일들도 설치되 였을것 이 고 
그러면 Apache 봉사기파일들이 어디에 설치되여있겠는가 하는 의문이 생긴다. 물론 어떤 
파일들이 어떤 등록부에 들어 가 있는가에 대 해 왜 알아야 하는가에 대 해서는 구태 여 설명 하지 
않아도 리 해하리 라고 본다. 



Apache 를 
조종하는 스크립트 



httpd conf http, conf 



기본설정파일 


접근전체의 
일지를 기록 


logs access_log 




error_log 


오유발생 시 의 
일지를 기록 


modules - 모둘보관용 등록부 



usr sbin httpd 


http 데 몬 

(ApAache 의 본체) 


CGI 프로그람 보관용 등록부 


var 


WWW 


cgi-bin 


기본문서용 등록부 


그림 2-2. Apache 의 등록부구조 


html 



표시용 아이론화상 파일을 
보관하는 등록부 


icons 
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그림 2-2 는 Apache 봉사기의 등록부구조이 다. 매 등록부와 파일들의 사명과 역 할에 
대해서는 뒤에서 설명하므로 여기서 구체적인 설명은 략한다. 

제3절. http . con 信 리용한 Apache 봉사기의 환경설정 

앞에서 우리는 Apache 의 설치와 등록부구조에 대하여 보았다. 설치된 많은 등록부와 
파일들 가운데서 가장 중요한 역할을 하는 파일은 </ etc / httpd / conf / h 竹 p . conf 〉 라는 
파일 이다. 우에 서 도 간단히 언급한것 처 럼 이 파일은 Apache 의 기 본설정 파일 이다. 
Apache 봉사기의 환경설정과 기타 많은 문제들을 이 파일에서 조종하게 되는것으로 하여 
Apache 에서 매 우 중요한 파일로 되 고있다. 실지 봉사기를 운영할 때 에도 이 파일을 
수정 하거 나 필 요한 부분을 더 첨 부해 주는 방법 으로 기 본적 인 봉사기 의 동작환경 을 조종하게 
된다. 뒤 에서 보게되는 응용프로그람을 리용한 봉사기의 시각적 인 설치도 종당에는 이 파일에 
기 초하여 진행 되 게 되 여있 다. 

이 파일은 크게 3가지부분 즉 대역환경 (Global Environment ) 부분，기본봉사기 
구성 (Main server configuration ) 부분，가상주를퓨터 (Virtual Hosts ) 부분으로 갈라 
서 볼수 있다. 

참고로 이전 판본과의 차이를 말한다면 apache 1.3.4 이전 판본의 경우 3가지 파일 
( httpd . conf , srm . conf , access . conf ) 이 존재 했지 만 지금은 httpd.conf 파일로만 되 
여 있는 상태 이 다. 

그러면 매 부분의 구성과 그의 역 할에 대하여 보도록 하자. 

2.3.1. Global Environment 부분 

/ etc / httpd / conf / h 竹 p . conf 파일을 편집기에서 열어보면 제일 먼저 있는 Global 
Environment 부분을 볼수 있다. 여기에서는 많은 부분의 설정항목에 대하여 취급한다. 여 
기에서 나오는 설정항목들가운데서 중요한 부분에 대해서만 보도록 하자. 

• ServerRoot 부분 

이 설정 은 웨 브봉사기 의 설정파일，오유파일，일지 기 록 ( Log ) 파일 이 보관되 는 등록 
부를 지정하는 설정이다. 봉사기관리자가 보관하려고 하는 위치에 설정파일들을 보관하려 
고 한다면 이 부분을 수정 하여 야 한다. 


# ServerRoot ： 봉사기 에서 사용되 는 최 상위 등록부를 지 정합니 다. 

# 그 밑에 봉사기구성파일，오유 및 각종 기록 파일들이 놓입니다. 

# 주의: 이것을 탑재된 nfs (혹은 다른 망) 상에 설정하려고 한다면 LockFile 
문서를 읽 어보고 그것으로 인하여 생 기는 오유들을 고려하여 야 할것 입 니 다. 

# 등록부 경로를 밝힐 때 끝에 'T 를 추가하지 말아야 합니다. 
#ServerRoot "/ etc / httpd " 
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우에서 실례로 보여준 부분이 표준적 인 형식 이 다. 앞에서 설명한 Apache 의 
등록부구조와 련결하여 생각하여 보면 기본설정파일인 h 竹 p. ⑴ nf 가 들어 있는 ⑴ nf 등록부， 
오유와 일지기록파일을 보관하는 logs 등록부 등이 /etc/h 竹 pd 등록부의 아래에 
존재한다는것을 알수 있다. 


• PidFile 


# PidFile： 이것은 봉사기 가 실행을 시작할 때 그의 프로쎄스 식별번호를 기록하는 
파일 을 지 정 하기 위한 지 적 자입 니 다. 

#PidFile run/httpd. pid 


PidFile 부분에서 지 정 한 파일은 웨 브봉사기 가 실행될 때 사용자의 프로쎄 스 식 별번호를 
기록하는 파일로서 일반사용자에게는 특별한 의미가 없다. 

• ScoreBoardFile 


# 이것이 지정되였다면 같은 이름을 가지는 scoreboard 파일이 없도록 하여야 
합니 다. 

# scoreboard 파일은 국부디스크상에 저장되여 야 합니 다. 

# ScoreBoardFile run/httpd. scoreboard 


ScoreBoardFile 부분에서 지정한 파일은 내부봉사기 프로쎄스의 정 보를 보관하는 
파일 이 다. 

• Timeout 


# Timeout： 요청 을 받거 나 보내 기 전에 시 간한계 값을 초단위 로 설정 한것 
입 니 다. 

[Timeout 300 


Timeout 는 의뢰기 가 봉사기 에 요청 한 정보를 받을 때 소요되는 시 간(받기와 보내 기)을 
설정하는부분이다. 표준값은 우의 실례에서처럼 300으로 설정되여 있는데 초단위로 설정이 
된다. 그러나 봉사기의 성능에 따라 필요한 시간만큼 정하여 주는것 이 효률적 이 다. 

• KeepAlive 

KeepAlive 는 지 속성 (persistent) 접 속을 사용할것 인 가 하지 않을것 인 가를 결 정 하는 
지적자이 다. 한번에 여 러개의 접속을 통해 빠른 봉사를 제공할수 있게 해준다. 그러 나 이것을 
능동으로 설정하면 봉사기 의 효률성 이 떨 어 진다. 그 리 유는 자식프로쎄 스가 한가지 일만 
처 리하고 죽는것 이 아니라 다음의 일도 처 리함으로써 성능향상을 지향했기때문이 다. 
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# KeepAlive ： 이것은 의뢰 기로부터의 지속적인 접속 (persistent 
connection 이것은 접속에서 한개 이상의 요청 이 있을 때를 의 미 한다)을 
허 용하거 나 허 용하지 않는것 을 설정 하기 위한 지 적 자입 니 다. 비 능동으로 하기 
위 해서는 값을 " Off ” 로 설정합니 다. 

# KeepAlive On 


• MaxKeepAliveRequests 


# MaxKeepAliveRequests : 지속적인 접속을 허용하는 경우에 요청의 
최 대 수를 지 정 하기 위한 지 적 자입 니 다. 무제 한으로 하려 면 0 으로 설정하면 
됩니다. 실행능력을 최대한으로 하려면 이 값을 크게 하면 됩니다. 

# MaxKeepAliveRequests 100 


MaxKeepAliveRequests 지 적 자는 KeepAlive 지 적 자를 on 으로 설정 한 경 우 
KeepAlive 를 처 리 할수 있는 최 대 요청 개 수를 지 정 하는 지 적 자이 다. 값을 0으로 하면 
무한대가 되여 의뢰기가 접속을 끊을 때까지 계속 련결된 상태로 있다. 될수륵 높은 성능을 
기 대 한다면 이 값을 크게 설정하는것 이 좋다. 

• KeepAliveT imeout 

# KeepAliveTimeout ： 같은 접속상에서 같은 의뢰기로부터 다음 요청이 올 때까 
지 의 한계 시 간값을 초단위 로 설 정하는 지 적 자입 니 다. 

# KeepAliveT imeout 15 


KeepAliveTimeout 지 적 자는 KeepAlive 지 적 자를 on 으로 설정 한 경 우 같은 
의뢰기에서의 같은 접속이 다음 요청을 할 때까지의 대기시간이다. 정해진 시간(단위는 
초)안에 요청 이 없으면 요청은 끊어지게 된다. 


• MinSpareServer / MaxSpareServeError ! Bookmark not defined. 

MinSpareServer , MaxSpareServer 지 적 자를 설 정 하는 부분은 봉사기 의 여 유개 수를 
지정하는 부분이다. (여기에서 설정된 표준값은 대부분의 봉사기에 적합한 상태이다.) 

Apache 는 주기적으로 웨브봉사요청을 대기하고있는 웨브봉사프로쎄스의 개수를 
확인하는데 설정 값보다 작거 나 크면 Apache 는 새 로운 프로쎄 스를 생성하거 나 제 거한다. 

즉 의뢰기의 요청이 많은 싸이트라면 적당히 이 값들을 증가 또는 감소해서 사용해야 
한다. Apache 는 정해진 최소값과 최대값을 통하여 의뢰기의 요청이 많은 경우든 적은 
경 우든 쉽 게 프로쎄 스를 늘이고 줄일수 있도륵 한다. 다시 말하여 봉사에 능동적 으로 대 처할수 
있게 된다는것이다. 
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StartServers 8 
MinSpareServers 5 
MaxSpareServers 20 
MaxClients 150 
MaxRequestsPerChild 100 


• StartServers 

Apache 봉사기의 초기 실행시 에 여 벌로 만들어지는 웨브봉사의 개수를 지정한다. 

우의 실례 에서 8이 라고 설정하였으므로 모두 9개 의 봉사기 를 만들수 있다. 

• MaxClients 

MaxClients 지 적 자는 동시 에 웨브봉사기 에 접속할수 있는 사용자수(의뢰 기의 수)를 
지 정하는 지 적 자이 다. 다시말하면 Linux 조작체 계 에서 생성해 낼 웨 브봉사기프로쎄스의 
최 대 값을 지 정하는것 이 다. 이 값은 최 대 512까지 리 용가능하며 한명 의 사용자당 
3〜 4 MB 정도의 기 억기가 필요하다고 추측하면 된다. 이 값을 늘이거나 줄일 경우 
MinSpareServer , MaxSpareServer , StartServer 의 값도 조절해주어 야 한다. 

다시 말하여 최 대 값을 넘 어 설 때 의 뢰 기 의 요청 은 앞의 요청 이 끝날 때 까지 대 기 상태 로 있 어 야 
한다. 이 설정은 Apache 봉사기 가 많은 자원을 랑비 하며 봉사기 에 부하가 생 기는것을 막기 
위해 사용된다. (512 이 상의 값을 설정하려 면 별도의 Pacth 작업 이 필요하다. ) 

• MaxRequestsChild 

매 개 의 자식 프로쎄 스가 완료되 기 전까지 처 리 할수 있는 요청수를 설정 하는 지 적 자이 다. 
대 부분의 체 계 에 서 는 하나의 프로쎄 스가 오래 동안 실 행 되 면 주기 억 기 에 이 상현상이 생 기 거 나 
또는 자원루출현상이 발생 할수 있으므로 이것을 해결하기 위하여 웨브봉사기의 프로쎄스를 
자동으로 완료하게 한다. 이 값을 설정하면 하나의 웨 브봉사기프로쎄 스는 자동완료전까지 
지정한 값만큼의 요청을 처리하게 된다. 0으로 설정하면 자동완료는 진행되지 않는다. 

• Listen 

Listen 지 적 자는 Apache 를 특정 한 IP 주소 또는 포구와 결 합시 킬 경 우 사용하는 지 적 자이 다. 
여기에는 다음 부분에서 설명하는 가상주콤퓨터도 사용할수 있다. 

#Listen 12.34.56.78:80 
Listen 80 

• LoadModule 

이 지 적 자는 Apache 웨 브봉사기 를 설치 할 때 동적 공유객체 (Dynamic Shared 
Object ： DSO ) 기능이 지원되도록 콤파일했을 때에만 사용이 가능하게 된다. 기정값으로 
설 치 하면 사용이 가능하다. DSO 방식 으로 만들어 진 모둘의 기능을 사용하기 위 해서는 먼저 
이것을 사용하기전에 그 기능에 관련된 지적 자를 LoadModule 지적 자로 선언해주어 야 
한다. 
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#LoadModule access_module modules / mod _ access . so 
LoadModule auth_module modules / mod _ auth . so 
LoadModule auth _ anon_module modules / mod _ auth _ anon . so 
LoadModule auth _ dbm_module modules / mod _ auth _ dbm . so 


주의 할 점은 이전 판본 (1.3. 20이전)에서는 이 설정 이 AddModule 과 짝을 이루어 야 
사용되 였 으므로 LoadModule 지 적 자의 설 정 이 수정 되 면 AddModule 지 적 자의 설 정 도 
수정 해 야 한다는것 이 다. 따라서 자기 가 사용하는 판본에 대 하여 잘 알아보고 필요한 추가와 
삭제 를 진 행 하 여 야 한다 . 

지정하는 방식은 앞의 실례와 같이 《LoadModule 모둘이름，모둘위치》의 순서로 
지정해야 한다. 정적으로 콤파일된 모둘들은 여기에서 지정해주지 않아도 된다. 정적으로 
콤파일된 모둘들은 httpd -1 지 령을 리용하여 확인할수 있다. 

참고로 이야기 한다면 이 설정은 놓이는 순서가 매우 중요하게 작용한다는것이다. 
따라서 사용자모둘을 새로 추가할 때에는 반드시 가장 마지막부분에 추가하여야 한다. 

• ExtendedStatus 


#ExtendedStatus On 


이 지 적 자는 Apache 에서 server - status 처 리 자가 호출되 였을 때 Apache 의 
자세 한(전반적 인) 봉사기 상태 정 보를 만들것 인가 아니 면 기 본적 인 상태 정 보만 만들겠는가를 
설 정하는 지 적 자이 다. 표준값은 off 이 다. 

2.3.2. 기 본봉사기구성 (Main server configuration) 부분 

이 부분은 가상주를퓨터 가 아닌 기 본봉사기 (main server ) 의 설정 들을 관리 하는 부분이 다. 
그러나 이 부분에서 설정한 값들은 가상주콤퓨터에 영향을 준다. 그러므로 Apache 봉사기의 
설정과 관리에서 매우 중요한 부분이라고 말할수 있다. 

여 기 에 서 서 술된 지 적 자들은 아래 에 서 취 급하는 가상주를퓨터 부분에 서 사용될 수 있 으며 
이 경 우 가상주콤퓨터 는 여 기에 서 정 의한 값이 아니 라 자체로 정 의 한 값을 사용한다. 여 기 에 
대해서는 다음 부분에서 자세히 보도록 하자. 

이 부분에 서 는 다음과 같은 지 적 자들에 주의 를 돌려 야 한다. 

• User/Group 

웨 브봉사기 가 실행 되는 권한을 지정하는 지 적 자이 다. 일반적 으로 nobody 권한으로 
웨 브봉사기 를 실행한다. nobody 로 지 정하면 웨 브봉사기를 통해 실행되 는 모든 CGI 나 
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프로그람들은 nobody 권한으로 실행되 게 된다. 만약 nobody 로 설정되여 진 상태 에서 
보안을 철저히 하려면 telnet 으로부터의 접근을 막아야 한다. 

일부 핵심부들은 그룹의 값이 60000을 초과할 때 setgid 나 semctl 을 거절한다. 
이러한 체계들에서는 Group #-1을 사용하지 말아야 합니다. 


#User nobody 
Group nobody 


• ServerAdmin 


#ServerAdmin rootSlocalhost 


ServerAdmin 은 웨 브봉사기 의 관리 자전자우편주소를 설정 하는 지 적 자이 다. 

간단히 말하여 봉사에서 문제 가 생겼을 경우 전자우편을 보낼 주소를 적 어주는곳이 라고 
리해하면 된 다 

• ServerName 

#ServerName ppp . sec . edu ：80 


ServerName 은 봉사기 가 자기 자체 를 확인하기 위 하여 사용하는 이 름이 나 포구를 
설정 하기 위한 지적 자이 다. 여 기 에는 사용자의 등록된 DNS 를 적 어 주면 된다. 

이것은 대체로 자동적으로 결정되지만 기동시에 문제가 발생하지 않도륵 명백히 
설정해주는것이 좋다. 

주콤퓨터에 대해서 이것이 정확한 DNS 이름으로 설정되지 않았다면 봉사기측에서 
진행 하는 방향바꾸기 ( redirections ) 가 진행 되 지 않는다. 

만일 DNS 이름이 등록되지 않았다면 봉사기의 IP 주소를 입 력하여도 된다. 이때 그 
주소로는 어 떤 방법 으로든지 접 근할수 있 어 야 하며 정 확한 방법 상에 서 redirection 이 

이 루어 져 야 한다. 

• Document Root 


DocumentRoot "/ var / www / html f ' 


Document Root 는 웨브봉사기 에 봉사요청 이 들어 오면 제공할 HTML 파일들을 
보관해 두는 등록부를 지 정 해 주는 지 적 자이 다. 다시 말하여 웨 브봉사기 의 root 등록부가 된 다. 

실례를 들어 설명한다면 웨브의뢰기가 http : // servername / index.html 파일을 
요청 하면 봉사기는 이 Document Root 지 적 자에서 지정 한 등록부에 보관된 index , html 을 
보내주게 된다. 
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•〈Directory 경로〉， 〈/ Directory 〉 

〈Directory 경 로〉는 경 로에서 지정한 등록부의 권한에 대 한 설정 을 할 때 사용하는 
지 적 자이 다. 이 지적 자는 HTML 표쪽 ( tag ) 문처 럼 〈Directory 경 로〉로 시 작하여 
〈/ Directory 〉 로 마감을 해주어 야 한다. 여 기서 설정 한 값들이 영 향을 받는 범위는 
<경 로〉에서 지정한 등록부의 안에 있는 등록부까지 이다. 


〈Directory "/ var / vhost / html "> 

Options Indexes Includes FollowSymLinks 
AllowOverride None 
Allow from from all 
Order allow , deny 
〈/ Directory 〉 


여기서 사용한 지적자들에 대하여 보기로 하자. 

Option 지적자는 《Option 추가선택항목이름 추가선택항목이름 . . .》의 구조로 
되여있다. 

많이 쓰이는 추가선택항목의 종류와 그의 역할은 다음과 같다. 

• None - 아무런 추가선택항목도 적용하지 않는다. 

• All - MultiViews 를 제외한 모든 값을 적용한다. 

• Indexes - 등록부를 보여주는 추가선택항목으로서 해당 등록부안에 
index.html 파일이 없을 경우 등록부와 파일들을 목록화하여 보여준다. 

• Includes - SSI (Server Side Includes ) 의 실행을 가능하게 한다. 

• ExecCGI - CGI 응용프로그람을 실행할수 있도륵 등록부를 설정하는것 이 다. 
AllowOverride 지적 자는 .htaccess 파일에 놓일수 있는 지적자들을 위 한것 이 다. 이 

지적자의 뒤에 놓이는 추가선택항목이름이 None 일 경우 .htaccess 내용이 access.conf 의 
추가선택항목에 의해 효력이 없어지게 된다.(해당 등록부안에 .htaccess 파일이 존재할 경우) 
즉 access , conf 설정 의 어 느 부분을 무시 하겠는가의 여 부를 설정 한다. 

Order 지 적 자는 Directory 지 적 자를 통하여 설정 하는 경 로에 접 근하는 접 근권한을 
설정할 때 사용하는데 이때 먼저 적 용받으러 고 하는 규칙 에 대 하여 지 정한다. 

Allow 지 적 자는 Directory 지 적 자를 통해 설정 하는 경 로에 접 근하는 접 근권한을 설정 할 
때 접 근을 허 용할 의 뢰 기 의 정 보에 대 하여 지 정 할 때 사용한다. 주콤퓨터 나 령 역 또는 전체 의 
허용 등이 가능하다. 

Deny 지 적 자는 Directory 지 적 자를 통해 설정 하는 경 로에 접 근하는 접 근권한을 설정 할 
때 접 근을 거 부할 의 뢰 기 의 정 보에 대 하여 지 정 할 때 사용한다. 주콤퓨터 나 령 역 또는 전체 의 
허용 등이 가능하다. 

• Ifmodule 

Ifmodule 지적 자는 지정된 모둘이 사용가능할 때 이 지적 자로 둘러쌓인곳에 설정 해놓은 
추가선택 항목들을 적용하기 위하여 사용한다. 때문에 Apache 웨 브봉사기의 실행시 에 
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지정된 모둘이 발견되지 않으면 Ifmodule 지적자로 둘러싸인곳에 설정된 추가선택항목들도 
적용이 되지 않는다. 


<IfModule prefork . c > 
StartServers 8 
MinSpareServers 5 
MaxSpareServers 20 
MaxRequestsPerChild 100 
</ IfModule > 


• Directorylndex 


Directorylndex index , php index , html index , htm index , shtml 


이 지적 자는 Directorylndex 로 사용할 파일을 지정할 때 사용하는 지적 자이 다. 

다시 말하면 어 떤 등록부에 접 근했을 때 가장 먼저 읽어 야할 파일 을 지 정하는것 이 다. 보통 
여기 에는 index . php , index . html , index . htm , index , shtml 등을 지정 하며 여 러 개 인 
경우에는 우의 실례와 같이 공백으로 구분한다. 


• AccessFileName 


#AccessFileName . htaccess 
#<Files 〜 ? ' A . ht M > 

Order allow , deny 
Deny from all 
〈/ Files 〉 


매 등록부에 대하여 접근조종정보내용을 담고있는 파일의 이름을 지정하는 지적자이 다. 우 
의 실례에서 지정한 파일과 함께 〈〈. ht > 로 시작되는 파일들은 접근권한설정에 관계되는 파일 
들이다. 그러므로 이 파일들은 보안에 직접적인 영향을 주는 파일들이므로 웨브에서의 접근이 
불가능하여야 한다. 때문에 우의 두번째와 같이 설정을 하면 지정된 파일들은 웨브봉사기를 통 
해 접근할수 없게 된다. 

여기서 Files 지적자는 우에서 본 Directory 지적자와 같은 역할을 수행한다. 

• DefaultType 


#DefaultType text/plain 
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이 지적자는 봉사기에서 사용되는 문서중 MIME 형으로 알수 없는 문서에 대해 적용 
할 기 본 MIME 형 을 지정할 때 설정한다. 

표준값은 text/plain 이며 이 값은 주로 봉사에 문서 파일 이 많을 경우에 사용한다. 만 
일 2진파일 이 나 실행 파일 이 많을 경우에는 이 추가선택 항목을 application / octet-stream 
으로 써넣으면 된다. 이것은 웨브열람기가 실행파일 등을 본문문서로 착각하고 열람기에 표 
시하지 않기 위해서이다. 

• TypesConfig 

#TypesConfig "/ etc / mime , types " 


이 지적 자는 MIME 형의 정보가 기록된 파일의 위 치를 지정 할 때 사용하는 지적 자이 다. 
• HostnameLookups 

#HostNameLookups Off 


이 지적자는 Apache 가 의뢰기의 요청을 받아들이면서 IP 를 확인하고 확인한 주소를 
DNS 봉사기 에 다시 의 뢰하여 방문자의 주소를 기 록할것 인가 안할것 인가를 지 정하는 
지적 자이 다. 요청 을 진행하면 DNS 봉사기 에 한번 더 의뢰 하기때 문에 상당한 시간이 걸리며 
봉사기에 부하가 걸리게 된다. 때문에 필요한 경우가 아니면 표준값인 off 를 사용하는것이 
좋다. 

• ErrorLog 


ErrorLog 7 var / log / httpd / error _ log " 


웨 브봉사기 의 동작과정 이 나 웨 브봉사중에 발생 한 오유통보문을 보관할 
파일(일지 기 록파일 )을 지 정하는 지 적 자이 다. 

< VirtualHost > 지적자부분에서 ErrorLog 설정을 하지 않았다면 여기서의 설정을 
따른다. 일지기록파일의 경우에 시 간이 흐르면 계속 용량이 증가하기때문에 수시로 검사하여 
보고 용량을 줄여야 한다. 

• LogLevel 

#LogLevel warn 


Log 정 보를 기 록할 때 기 록의 수준을 결정하는 지 적 자이 다. debug , info , notice , 
warn , error , crit , alert , emerg 등의 값을 지 정할수 있 다. 

• LogFormat 

이 지 적 자는 CustomLog 지 적 자에 서 사용할 몇 가지 형 식 에 대 한 별 명 ( Aliaas ) 을 정 의 한다. 
여기에서 사용하는 추가선택항목들의 의미는 다음과 같다. 
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%h - 주를퓨터명 

%1 - 원격일지기 록 이 름 

%u - 사용자 인증에 사용된 사용자이름 

얘-시간 

U - 요청한 내용의 첫번째 줄 
%s - 봉사기 의 상태 
%b - 전송량(머 리부포함) 

%{머리부} - 요구된 머리부의 내용 
W - 요구한 URL 

우의 의 미 는 common , referer 라는 별 명 으로 매 개 의 log 형 식 을 정 의 한 실 례 이 다. 


LogFormat ? '%h %1 %u %t \ M % r\ M %>s % b M common 
LogFormat "%{ Referer}i -> % U ” referer 


• CostomLog 


# CustomLog 파일위 치 형식 
CustomLog logs / access_log combined 


CustomLog 는 사용자정 의 일지 기 록형 식 으로 일지기 록파일을 기 록할 때 사용하는 
지적자이 다. 

< VirtualHost > 지적자부분에 이 설정부분이 없을 경우 여기서 설정한 위치에 모두 
보관된다. 가상주콤퓨터별로 따로 일지 접근기록파일을 만들고 싶으면 이 설정 을 매 개의 
< VirtualHost > 지적자부분안에서 해주면 된다. 

• ServerSignature 

# Set to one of ： On | Off | EMail 
ServerSignature on 


이 지 적 자는 봉사기 가 생 성 하는 오유페 지 나 FTP 등록부목록， mod_status 를 사용한 
출력폐지 에 봉사기의 판본과 주콤퓨터의 이 름행 을 추가할 때 사용하는 지 적 자이 다. 만일 이 
값을 Email 로 설정 하면 ServerAdmin 지 적 자에서 지정 한 전자우편주소를 표시 하게 된다. 
• Alias 


# Alias 가상등록부 “실제경로” 
Alias / icons / " / var / www / icons / 


Alias 지적 자는 웨브봉사기의 문서뿌리등록부가 아닌 다른 경로의 등록부를 마치 
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웨 브봉사기 의 문서 등록부처 럼 사용하려 고 할 때 지 정 하는 지 적 자이 다. 지 금까지 의 설명 에 의 하면 
Apache 봉사기 에 서 는 여 러 가지 리 유로 하여 웨 브봉사기 의 root 등록부나 그 안의 등록부가 아니 면 
접근이 불가능하게 되 여 있다. 그러 나 필요에 따라 어떤 봉사에서는 접근을 허용하여 야 하는 
등록부가 있게 된다. 이럴 때에는 이 지적자를 리용하여 사용이 가능하게 하도록 하여야 한다. 

우의 실례대로 한다면 웨브봉사기의 “/var/www/icons/” 등록부를 /icon 등록부로 
알고 봉사를 받도륵 하게 될수 있다. 

참고로 알아둘것은 이 지적자를 제대로 사용하자면 mod_alias.so 모둘을 선언해주어야 
한다는것 이 다. 

• ScriptAlias 


# ScriptAlias 가상등록부 “실제경로” 
ScriptAlias / cgi-bin/ 7var/www/cgi_bin/" 


ScriptAlias 지 적 자도 Alias 지 적 자와 마찬가지 로 가상등록부를 만들 때 사용되 는 
지 적자로서 Alias 와 다른점 이 있 다면 일 반문서 파일 이 아닌 CGI 와 같은 실 행 가능한 
스크립 트파일 이 보관되 여 있는 가상등록부를 설정 할 때 사용된다는 점 이 다. 즉 이 지 적 자로 
설정된곳에 있는 파일에 대해서는 Apache 봉사기가 실행을 시도하게 된다. 

가상주콤퓨터에서 이 지적자를 사용하려면 가상주콤퓨터별로 다음과 같은 설정을 
해주어 야 한다. 


〈Directory " / var/www/cgi-bin M > 
Options ExecCGI 
AllowOverride None 
Allow from from all 
Order allow, deny 
〈 /Directory 〉 


• AddLanguase 


#AddLanguage da . dk 
AddLanguage nl . nl 


이 지 적 자는 봉사기 에서 사용되 는 문서 의 언어 를 표시 한다. 다시 말하여 열 람기 가 
리해할수 있는 언어 를 나타낸다. 

한가지 알아둘 점 은 뽀르뚜갈어 는 Perl 언어 와 구별 하기 위하여 pl.po 로 
표시 한다는것 이 다. 
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• LanguageP riority 

이 지적자는 문서에서 문장을 읽어들이는 동안 여러가지 언어가 존재할 경우 언어의 
우선권을 설정해주는 지적자이다. 

설정은 배렬된 순차로 우선권을 가전다. 

SLanguagePriority en da nl et fr de el it ja kr no pi pt pt—br ltz ca es sv tw 


• AddHandler 

#AddHandler cgi-script . cgi 


이 지적자를 사용하면 특정한 파일확장자와 취급기 ( Handler ) 를 련결하거나 특정 한 
파일의 형식 에 특정한 동작을 련결할수 있다. 

우에서 제시한 실례의 뜻은 .cgi 로 끝나는 모든 파일을 ScriptAlias 와는 상관이 없이 
◦〔고로 인식하여 실행하라는 의미 이 다. 

아래에서 대표적인 실례와 그의 동작을 보자. 

HTML 파일 사용 

AddType text/html . shtml 
AddHandler server-parsed . shtml 
Apatch 의 send-asis HTTP 파일 기능 사용 
AddHandler send - as-is . asis 
봉사기처 리 imap 파일 을 사용 

AddHandler imap-file . map 
Type map 을 사용 

AddHandler type-map . var 

• AddType 

#AddType application / x-tar . tgz 

이 지적 자는 mime.types 에 지정되 여 있지 않는 형식 을 추가할 때 사용하는데 지정 한 
형식에 해당한 취급자가 필요할 때에는 우의 AddHandle 과 같이 사용한다. 

• Proxy Server 

이 부분은 대리봉사기의 사용을 설정하는 부분이다. 대리봉사기모둘을 포함했을 경우 
#를 제 거하면 대 리봉사기 의 사용이 가능하게 된 다. 
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#<Proxy *〉 

Order deny , allow 
Deny from all 

Allow from . your - domain.com 
#</ Proxy > 


• Proxy Via 

#Set to one of ： Off | On | Full | Block 
# Proxy Via On 


이 지 적 자는 HTTP /1.1 < Via :> 머 리 부를 처 리하겠는가 안하겠는가를 설정하는 
부분이다. 

추가선택항목에는 Off | On | Full | Block 이 있는데 Full 은 봉사기의 판본정보를 
포함하며 Block 는 나가는 모든 자료에 서 < Via :> 를 제 거한다. 

• Cache 


#CacheRoot M / etc / httpd / proxy " 
#CacheSize 5 


캐쉬기능을 활성화하기 위해서는 이 지적자들의 #를 없애면 된다. 

2.3.3. 가상주콤퓨터 (Virtual Hosts ) 부분 

《하나의 체계에서 두개이상의 웨브싸이트를 봉사할수는 없을가?》 

봉사기를 어느정도 다투어본 사람들이라면 어느정도 이런 생각을 가져본 사람들이 
있을것이다. 이 질문에 대한 대답을 이제 설명하려는 가상주콤퓨터기능에서 찾아보기로 
한다. 

실제로 하나의 독립적인 체계에서 하나의 웨브봉사기만을 운영한다면 그것은 엄청난 
장치구입 비와 운영 비부담을 전제로 하게 된다. 모든 공장，기 업소，기관，학교들이 자기의 
웨 브싸이 트를 가지 려 고 하는 경 우에 도 이 것 은 천문학적 인 수자에 달하게 된 다. 거 기 에 중요한 
기관들인 경우 여러개의 싸이트를 가져야 할 때가 있는데 이것도 역시 난문제로 
제기되는것 이 다. 

이러한 문제를 해결하기 위하여 가상주를퓨터기능을 리용한다. 

가상주콤퓨터란 물리적으로 하나인 독립적인 체계에 매개가 서로 다른 
령 역 ( domain ) 이름을 가진 여 러 개의 웨 브싸이 트를 운영 하는 방법을 말한다. 
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가상주콤퓨터의 방식은 크게 두가지로 볼수 있는데 하나는 IP 주소를 리용한 
가상주를퓨터 이 고 다른 하나는 Name 주소를 리 용한 가상주를퓨터방식 이 다. 

이 두방식의 차이는 거의 없다고 볼수 있다. 때문에 여기서는 IP 주소를 리용한 
가상주콤퓨터 에 리 용되 는 지 적 자에 대 하여 설명한다. 

먼저 망기 판에 여 러개의 IP 주소를 부여 해 준다. 

실례 로 e 比 i 0:0， eth0:l 을 사용하여 여기 에 IP 를 부여한다. 

여 기서는 기 본 IP 를 192.168. 8. 54로 하고 가상주콤퓨터 의 IP 를 192.168. 8. 154로 
설 정 하였 다. 


• VirtualHost 


<VirtualHost 192.168.8.154 〉 

ServerAdmin pakQppp. sec 
ServerName ppp.sec 
DocumentRoot / var/vhost/html 

Directorylndex index, php index, html index, htm index, shtml 
〈 /VirtualHost 〉 


이 지적자는 가상주를퓨터에서 사용할 전반적인 설정을 해주는 부분이다. IP 와 
NAME 방식의 차이 점은 이 지적 자의 뒤 에 IP 를 적 어넣는가 NAME 을 적 어넣는가가 
다를뿐이다. 안에서 사용된 지적자들은 우에서 이미 설명하였으므로 설명을 생략한다. 이 
뒤 에 가상주콤퓨터 에서 사용할 여 러 가지 지 적 자들을 적 어 주면 가상주콤퓨터 의 설정 은 
끝나는것이다. 아래에 실례를 주었다. 


〈Directory 7”> 

Options FollowSymLinks 
AllowOverride None 
〈 /Directory 〉 

〈Directory ’’/var/vhost/html "〉 

Options Indexes Includes FollowSymLinks 
AllowOverride None 
Allow from from all 
Order allow, deny 
〈 /Directory 〉 


외에도 많은 지적자들이 있지만 지금까지 설명한 지적자들이 봉사기의 설정에서 제일 
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중요한 부분들이 라고 볼수 있 다. 설명한 부분들에 대 한 설정 이 끝나면 Apache 봉사기 의 
설정이 끝났다고 볼수 있다. 봉사기의 설정이 끝났다면 한번 확인해볼 필요가 있을것이다. 
확인은 매 우 간단하다. 설정파일을 정 확히 수정 하였는가를 다시 한번 확인하여 보고 
conf 파일 을 기 억 시키 고 Apache 데 몬을 재 시 동한다. 다음 망으로 련결된 콤퓨터 에 서 
mozilla 라든가 Internet Explorer 와 같은 열 람기 를 기 동시 키 고 해 당한 IP 와 NAME 을 
주어 아래의 그림들과 같이 응답이 오면 Apache 의 설정이 제대로 된것이다. 


해 ■117 ■ 치 1 _ 摩保 a ， 
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灰 http://192.168.8.54 / 
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! 뒤로 
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이 페지가 보인 다면 체계에 Apache 웨브봉사기 쏘프트웨어가 성공적으로 설치되였다는것 입니다. 
이제 이 등록부에 내용을 추가하고 이 ■지를 바끝수 있습니 다. 


예상한 웨브 M ᅡ이트 대신 이 페지가보입니까? 

싸이트 관리자가 웨브봉사기의 설정을 변경했기 !대문에 이 페지가 보입니다. 알고 싶믄 내용이 있 
으면 이 봉사기의 관리자에게 문의하십시오. Apache Software Foundation 은이 싸이트 관리자가 사 
용하는 웨브봉사기를 만든 단체이 며，웨브 싸이트 관리와는 아무런 관계가 없습니다. 그러므로 봉 
사기 설정문제에 대해서는 언급하지 않습니다. 


아파치 문 M 는 이 배포판에 포함되여 있습니 다. 

、겁 ^^ £2 만 red by 

，顯 ■_ AF]A 〔: 卜， E： = 

흙 편“多 函 I 진 행 I 卜어|격 


그림 2-3. Apache 봉사기의 기동 



그림 2-4. Alias 지적자를 리용한 가상등록부의 설정 
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1 班 ■軟屋외 田 

^ 마일 ( E ) 2 S ( E ) 보기 Q 公 가기© 책갈 ni 들(리 도구들江) 창문썬幻 도움말 ( y ) 
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^ 산홈 산책갈51들 ZC 내나라》 ZC 내나라》열람기 d 신문 d 정보봉사 d 각도홈1지 » 


이 1지가 보인다면 체계에 Apache 웨브봉사기 쏘프트웨어가 성공적으로 설치되 
였 다는것 입 니 다. 이 제 이 등록부에 내 용을 추가하고 이 페 지 를 바꿀수 있습니 다. 


예상한 웨브싸이트 대신 이 페지가 보입니까? 

싸이트 관리자가 웨브봉사기의 설정을 변경했기 때문에 이 페지가 보입 니다. 알고 
싶은 내용이 있으면 이 봉사기의 관리자에게 문의 하십시오. Apache Software 
Foundation 믄 이 싸이트 관리자가 사용하는 웨브봉사기를 만든 단체이며，웨브 싸 
이트 관리와는 아무런 관계가 없습니다. 그러므로 봄사기 설정문제에 대해서는 언 
급하지 않습니 다. 


아파치 문 M 는 이 배포판 I 


단에 포함되여 

、讀^할은 은 ■ 


있습니다. 

Iby 

A»=AC 


옳 溫、必固 |1!행 


그림 2-5. 가상주콤퓨터를 리용한 192.168.8.1 54봉사기의 실행 


巧 IP 주소란? 

TCP / IP 규약으로 통신을 진행 할 때 송신자와 송신선을 구별하기 위 하여 할당하여 주는 
주소를 말한다. 

일반적으로 8 bit 마다 점으로 구분된 4개의 10진수로 표시된다. 실례로 192.168.8. 14로 
표시되는 주소를 말한다. 

전체 길이는 32 bit 이며 종류는 기본적인 클라스 A ， B ， C，D 그리고 표의 5가지가 있다. 
Windows 조작체계에서는 Internet Explorer 에서 확인하여 보면 된다. 

Windows 조작체계에서도 우와 같은 결과가 나왔다면 Apache 봉사기의 설정이 제대로 
되였으며 봉사기가 제대로 동작한다는것을 말한다. 
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제4절. 봉사기관리도구를 리용한 Apache 봉사기의 구축과 관리 

2.4.1. 봉사기관리도구의 소개 

여러가지 봉사기들의 설치와 구축， 관리의 기본과정은 지금까지 설명한 
Apache 봉사기의 설치과정과 거의 나 류사하다고 볼수있다. 그런데 이전의 봉사기의 구축은 
앞에 서 설 명한것 처 럼 구축파일 들을 직 접 조작하고 수정해 야 하므로 봉사기 의 구축을 
처음해보는 초학자들에게는 상당히 어 려운 문제로 제기되였다. 

물론 구죽파일 들을 직 접 수정 하는것 이 자기 의 특성 에 맞는 봉사기 를 구죽하고 
관리 하는데 서 제 일 좋은 방법 인것 만은 사실 이 다. 그러 나 이 방법 은 숙련과 구축과정 에 대 한 
깊 은 지 식 을 요구한다. 이 러 한 문제 점 들로 하여 봉사기 의 구죽과 운영 은 몇 몇 한정 된 사람들 
일명 봉사기 관리 자라고 하는 사람들에 게 만 국한된 문제 로 인식 되여 왔다. 

그러나 최근 인터네트가 폭발적인 인기를 엄으며 사회생활의 여러부문에서 널리 
리 용되 고 있는 현실은 누구나 콤퓨터 망을 구축하고 활용할것 을 요구하고 있 다. 이 러 한 요구를 
만족시 켜 주기 위 하여 봉사기 의 구축과 관리 를 보다 쉽 게 할수 있도륵 하는 여 러 가지 도구들이 
나오고 있다. 이 절에서는 우리 식 조작체계에서 지원하여 주는 봉사기관리도구에 대해서 
취 급한다. 

봉사기관리도구의 실행은 조작체계의 대면부에서 〈〈시작》단추를 누르고 거기로부터 
《 응용프로그람-인 터 네 트-봉사기 관리 도구》의 순서 로 봉사기 관리 도구를 찾아서 실 행 시 키 면 된 다. 

그림 2-6 과 2-7 은 봉사기 관리 도구의 대 면부이다. 
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b 

■卜 H 형 Id 
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卜^ 鼓 흡 、, |g| j admin logged into 1.0... 

그림 2-6. 봉사기관리도구 


구(환경설정편) 
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그림 2-7. 봉사기관리도구(봉사기설정편) 



_여기서는 특정한 ip 주소로부터의 봉사기관리도구 접근이 거부되거나 허용되도록 봉| 
사기 관리 도구를 구성 할수 있습니 다. 호스트 이 ■(레: kim.kcc.go.kp 》 과 IP 망주소(례 : 
10.254.3.0 또는 10.254.1.0/255.255.255.128) 도 입 력 할수 있습니 다. 보관된 주소(특히 
인터네트에서 S 근&수 있는 봉사기인 경우)들에 대해서만 봉사기를 접근할수 있도 
톡 접근을 제한시켜야 합니다. 그렇지 않으면 암호를 픽득해서 짐입한 사람이 체계들 
완전히 조종할수 있습니 다. 





그림 2-8. IP 접근조종항목의 대면부 


그림들로부터 알수 있는바와 같이 봉사 
기 관리도구를 리용하면 봉사기의 구축과 관 
리 그리고 환경설정을 쉽게 진행할수 있다 
는것을 알수 있다. 

봉사기 들의 구축과 관리 에 대 해 서 는 아 
래 로 내 려가면서 매 봉사기 마다 설명 을 진 
행하므로 여기서는 환경설정부분에 대해서 
만 간단히 보기로 하자. 

환경설정부분은 그림에서도 알수 있는 
것처럼 IP 접근조종，포구 및 주소，사건기 
륵，언어，인증， SAT 사용자관리라는 6개 
의 항목들로 갈라져 있다. 

이 6개 의 항목들로 봉사기의 환경 설정 
을 진행한다. 

매 항목에 대해서 간단히 보도록 하자. 


그림 2-8 은 IP 접 근조종항목의 대 면부이다. 

그림에서도 보고 알수 있듯이 이 항목에서는 봉사기가 접근을 허용하거나 거부하여 
야 하는 주소에 대 해 설정 하는 항목이 다. 
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이 설정항목은 봉사기 의 관리 에서 매 우 중요한 항목인데 그것은 여 기 에서 설정해 준 원 
칙 에 따라서 의뢰기들의 접 근을 허용하거 나 거부하기 때 문이 다. 그러므로 IP 접근조종항 
목의 설정을 잘 하는것은 봉사기의 보안에서 기초로 된다. 

그림 2-9 는 사건기 록의 대 면부이다. 


▲理！^빼，， 1 ■■■평 ■ 
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■» 3 彩篇씼 秘^ 




칼^!^^~ 

feU^lta 


空등책 ? I 


E 7 - 


웨 브 봉사기 방문 회 수에 대 한 사건 을 표준 CLF 사건 표ᅡ일 형 식 으로 
기록하도록 봉사기관리도구을 구성 할수 있습니 다. 사건기록기능을 
설정한 경우에는 기록될 정보가 IP 주소인가 아니면 호스트이롬인가 
를 선택설정할수 있고 사건파원의 갱신회수도 선택할수 있습니 다. 
이 경우 사건은 / var/sat/miniserv.log 파일에 기록됩니다. 


사건기록기 능을 설정한 경우，봉사기관리 도구는 보다 자세한 사용 
자 동작사건을 /var/sat/webmin. log 파일에 기록합니 다. 봉사 
기 관리 도구 동작 사건 모들을 리 용하여 이 사건 을 보거 나 분석 하면 
각각의 봉사기 관리 도구 사용자가 수행 한 동작을 정 확히 
니 다. 


웨 브 봉사기 사건 기 록 함목들 


、 . 沒， S51 admin logged into 1.0 ppp.se... 


U 

i [ h »-| 행 lai 



그림 2-9. 사건기록항목의 대면부 


그림 2-10. 언어설정항목의 대면부 



그림 2-11. 인증항목의 대면부 
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사건기록은 앞에서도 설명한 일지기록파일 ( log 파일)을 관리하는 항목이라고 말할수 
있다. 일지기록파일의 관리는 매우 중요한 의의를 가지는데 그것은 이 파일을 리용하여 
해 당한 의뢰기접 근의 경 로와 동작에 대 한 자세한 정 보를 얻을수 있기때문이 다. 
일지기록파일의 분석을 정확히 하여야 해당 봉사기에 열려져 있는《비법적인 구멍》들과 
그를 리 용한 침 입 흔적 을 분석 하여 봉사기 를 안전하게 관리 할수 있기때 문이 다. 또한 봉사기 의 
오유정 보에 대 한 분석 을 정 확히 진행할수 있 다. 

언어항목은 그림 2-10 에서 알수 있는것처럼 제목이나 통보문현시에서 사용할 언어를 
설정하는 항목이다. 간단히 말하면 언어설정항목이라고 할수 있다. 

그림 2-11 은 인증항목의 대 면부이다. 인증항목을 리용하면 봉사기 에 대 한 접 근시 
인증기 능의 설정 과 통과암호시 간초과기 능과 같은 기 능들을 리용하여 봉사기 에 대 한 
해커공격과 불법침 입을 막기 위한 설정 을 효과적 으로 할수 있다. 

이 상과 같은 항목들을 리용하여 봉사기 의 설정 과 관리 를 효과적 으로 진행할수 있 다. 

2.4.2. 관리도구를 리용한 Apache 봉사기의 관리 

우에서도 간단히 언급한것처 럼 관리도구를 리용하여 봉사기들을 관리할수 있다. 

그러면 관리도구를 리용한 Apache 봉사기의 설정과 관리에 대하여 보도록 하자. 

그림 2-7 에 나오는 봉사기항목에서 《 Apache 봉사기》항목을 찰칵하면 아래의 그림과 
같은 창이 나온다. 

여기 에는 앞에서 설명한 Apache 봉사기 관리를 위한 필요한 항목들이 아이콘으로 
나타나있다. 필요한 항목들에 대해 간단히 보도록 하자. 



여 

파일 (D 3 S © 보기0公 가기© 책갈피들( I 》 도구들( I ) 창문 Q 씬 도움말 (tP 


선 E ᅪ책같피들 ^/ 《내나라:> 乂 《내나 E ᅡ》열람기 d 신문 d 정보봉사 » 


그림 2-12. Apache 봉사기관리대면부 


O 상仏향요 Server Administration T 
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그림 2-13. 망구성 및 주소를 관리하는 대면부 



그림 2-14. 프로쎄스 및 제한들 관리하는 대면부 



그림 2-15. MIME 류형설정항목의 대면부 
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그림 2-16. 사용자 및 그룹 설정항목 대면부 


그림 2-17. CGI 프로그람 설정항목 대면부 



그림 2-18. 기타 항목의 설정대면부 



그림 2-19. httpd . conf 파일편집대면부 
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처 12 장 . Apache 봄가끼 



그림 2-20. 가상봉사기의 설정대면부 

우의 그림들을 보면 앞에서 설명한 httpd . conf 파일에서 설명한부분들이 라는것을 알수 있다. 
간단히 말하여 봉사기관리도구도 종당에는 변화된 대면부의 자료를 가지고 
httpd.conf 파일을 변화시 켜 봉사기에 대한 설정과 관리를 진행 한다. 단지 이러한 도구를 
리용하는것은 봉사기의 설정과 관리를 쉽게 그리고 누구나 알수 있고 할수 있게 하자는것 이 
주되는 목적 이 라고 할수 있다. 

그러므로 Apache 봉사기의 설정과 관리를 잘 하려면 h 竹 pd . conf 파일의 문법과 
사용규칙에 대하여 잘 알아야 한다. 
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分 


제3장、령역이를봉사기 


국내망이든가 인터네트에 들어가보신 분들이라면 망에 얼마나 
많은 콤퓨터들이 련결되여있는가를 보았을것이다. 그러면 이 많은 
콤퓨터들이 어떻게 서로 상대방의 콤퓨터든가 말단들을 찾겠는가 
하는 의문이 떠오른다. 

뒤로 가면서 자세히 설명을 하겠지만 모든 콤퓨터들은 ip 라는 
10진수묶음을 리용하여 콤퓨터들을 찾는다. 그런데 사용자가 그 많은 
콤퓨터들의 ip 를 다 기 억한다는것은 전혀 불가능한 일이다. 그렇다고 
하여 전화번호를 리용하듯이 책에 의거하는것도 신통한 묘안은 
못된다. 이것은 인터네트가 전 세계를 상대로 한다는 점을 놓고 볼 
때 중분히 리 해 되는 문제 이 다. 

《보다 쉽게 그리고 정확히 상대방의 콤퓨터를 찾을수 
없겠는가?》 

이 러 한 요구를 만족시 켜 주는 봉사기 가 바로 령 역 이 름봉사기 이 다. 

령 역 이름봉사기는 그가 차지하는 중요성 으로 하여 3대 봉사기의 
하나로 되고있다. 

령역이름봉사기를 리용하면 지구상의 임의의 위치에서도 다른 
곳에 있는 콤퓨터를 쉽게 찾을수 있다. 물론 일정한 규칙성을 따르는 
조건 에 서 이 다. 

이 장에서는 령역이름봉사기의 설치와 구축 및 리용방법에 
대 하여 설 명한다. 

이 장의 간단한 구성체계는 다음과 같다. 

* I 령역 이름봉사기 란 무엇 인가? 

U 령역이름봉사기의 설치와 구축 

봉사기 관리 도구를 리 용한 령 역 이 름봉사기 의 설정과 실 행 


거 


사 
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제1절. 령역이■봉사기란 무엇인가? 

령 역 이 름은 DomainNameSystem 의 략자로서 령 역 이 름봉사기 라고도 하는데 를퓨터 의 
령역이름과 IP 주소를 호상 변환하여 주는 역 할을 한다. 여기서 령역이름봉사기 에 대해 
알려면 령 역 이름 (domain name) 이 무엇 인가에 대 하여 잘 알아야 한다. 

령역이름이란 인터네트와 같은 대규모망의 콤퓨터나 사용자를 식별하기 위한 
이름이라고 할수 있다. 령역이름은 나라，조직의 종류，조직의 명칭，조직안에 설치되여 있는 
콤퓨터 등을 령역 이 라고 부르는 론리적 인 묶음들로 나누고 계층적으로 배렬하여 만든다. 

례 를 들어 IP 주소가 192.168. 8. 59 라는 콤퓨터 를 찾아야 하는 경 우를 보자. 이 때 
상대방의 IP 는 잘 모르지만 사용자의 직무를 알고있는 경우가 있다. 다시말하여 
192.168. 8. 59 라는 IP 를 사용하는 콤퓨터 의 사용자가 조선민주주의 인민공화국 교육성 
교육정 보쎈 터 리철 남이 라는 사람이 라고 할 때 192.168.8. 59 로 찾을수도 있지 만 
li.sec.edu.kr. 으로도 찾을수 있다는것이다. 

이 때 li.sec.edu.kp. 라는 이 름을 리 용하여 를퓨터 를 찾으러 면 반드시 
령역이름봉사기의 봉사를 받아야 한다. 

령 역 이 름봉사기 는 의 뢰 기 로부터 li. sec. edu. kp 라는 콤퓨터 를 찾는다는 요청 이 들어 오면 
이 를퓨터의 IP 가 192.168.8. 59 라는것을 의뢰기에 알려준다. 또한 령역이름봉사기는 그 
반대의 역할도 수행하여 준다. 다시말하여 요청에 따라 192.168.8. 59 라는 IP 주소가 들어오면 
li.sec.edu.kp 로 바꾸어 주는 역 할도 함께 수행 하여 준다. 

그러면 령역 이름 즉 domain name 과 IP 는 어떤 관계가 있는가 하는 의문이 생긴다. 

현재 인터네트를 비롯하여 많은 콤퓨터망들에서는 콤퓨터들 호상간의 통신을 
TCP/IP 규약을 리 용하여 진행한다. 또한 콤퓨터 들은 자기 자신만이 유일하게 가지 고 있는 
IP 로 구분된다. 

콤퓨터에 대한 얼마간의 지식 이 있는 분들은 IP 에 대하여 알고 있으리라고 본다. 그런데 
매개 콤퓨터에 대한 IP 를 다 알고 있는다는것은 매우 어 려운 일이 다. 그러 나 콤퓨터의 규약상 
요구로 보나 설계 요구로 보나 콤퓨터 의 식 별은 IP 에 의하여 진행하여 야 한다. 여 기 로부터 
IP 주소가 아닌 사람이 리용하기 쉽고 암기하기 쉬운 문자를 리용하면서도 실지 콤퓨터의 
호줄을 IP 로 하여 야 할 문제 가 제 기 되 였 다. 

이것을 해결한것 이 령역이름봉사기 이 다. 

령 역이름봉사기는 령역이름에 해 당하는 IP 주소를 자료기지 에서 찾아내여 리용한다. 
결과를 놓고 말한다면 콤퓨터들은 령 역이름으로 상대 방의 콤퓨터를 찾는것 이 •니 라 
IP 주소를 사용하여 상대 방 를퓨터 와 접 속을 진행 한다는것 을 항상 명 심 하여 야 한다. 

만일 어 떤 사용자가 웨 브열 람기 의 주소창에 www. sec. edu 라는 주소를 입 력 하였 다고 
하자. 이것은 사실 sec.edu 라는 자료기지 에서 www 에 대 한 주소레코드를 요청한것 으로 
볼수 있다. 그러면 이 레코드에 대한 요청은 LocalNameServer 로 오게 된다. 
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만약 봉사기가 www . sec.edu 라는 령역 이름을 사용하는 사용자의 IP 주소를 알고 
있다면 응답을 진행한다. 그러나 그러한 주소에 대한 정보가 없고 sec.edu 에 대해 취급하는 
봉사기 의 정 보를 알고 있 다면 해 당 봉사기 로 요청 을 진행 한다. 그러 한 정 보가 전혀 없다면 자기 의 
상위봉사기로 요청을 진행한다. 

초기 에 즉 인 터 네 트와 같은 TCP/IP 망이 나오기 전까지 는 주콤퓨터표를 사용하였 다. 
간단히 설명하면 조작체계안에 특정한 파일을 만들어 주고 거기 에 콤퓨터의 이름과 IP 주소의 
대응표를 보관하여 그것을 리용하는 방법을 많이 리용하였다. 

Linux 조작체계 에서는 etc/hosts 파일에 령역이름과 IP 주소에 대한 정보를 보관한후 
IP 와 일 치하는 령 역이름을 찾았다. 

그림 3_1은 etc/hosts 의 실례이다. 



그림 3-1. etc / hosts 파일의 실례 

그림 3-1 에서 볼수 있듯이 첫번째 행은 localhost 라는 이름을 127.0.0.1 이라는 주 
소에 할당한다. 를퓨터망에서 127은 loopback 망용으로 따로 예약된 특수한 주소이며 특 
히 127.0.0.1 이라는 주소는 국부주기계용으로 예 약된 Loopback 주소이다. 

Loopback 주소란 국부콤퓨터가 원격콤퓨터에 주소를 붙이는 방법으로서 자기가 자신 
에게 주소를 할당할수 있도륵 허용하는 규약이다. 

그 다음 행 은 ppp 를퓨터 에 대 한 정 보이 다. 이 것 은 192.168. 8. 54라는 주소에 ppp . sec 
라는 이름을 별명으로 할당한것 이 다. 

이 렇 게 etc/hosts 파일 을 작성 하면 ppp 또는 ppp . sec 라는 이 름을 가지 고도 
192.168.8. 54라는 IP 를 가지고 있는 콤퓨터를 찾을수 있다. 

그러나 콤퓨터망이 커지면서 한개의 파일에 를퓨터에 련결된 모든 콤퓨터에 대한 정보를 
가지고 있어야 하는 우의 방식은 실용적이지 못한 면을 가지게 된다. 

또한 오늘날의 인 터네 트를 생 각해 볼 때 우의 방식 으로는 짧은 시 간동안에 수많은 콤 
퓨터들이 추가되고 삭제되는 상태에서 유지와 관리가 불가능하다고 볼수 있다. 


74 


@變찰 @變變©!©!驗 



















체 3 장. 영역이름봄사기 


그리 하여 IP 주소를 변환하는 봉사를 제 공하기 위 해 령 역 이름들에 대 한 자료기지 가 개 
발되 여 그에 대 한 정 보를 봉사기 에 보관하고 리용하기 시 작하였 다. 즉 매 개 를퓨터 들이 접 
속하여 야 할 콤퓨터 의 정 보를 각기 가지 고 관리하는것 보다는 한대 의 콤퓨터 에 자료기 지 
를 만들고 이 것을 관리하며 다른 콤퓨터들은 이 것을 리용하여 해 당 콤퓨터를 찾는 방법 을 
리용하게 되 였다. 즉 이름봉사를 매 개의 망에 두어 요청 이 들어올 경우 해 당 요청 에 대 한 
IP 주소를 요청받은 이 름봉사기 가 검 색한후 검 색 결과가 있다면 결과를 되 돌려 주고 그렇 
지 않을 경우에는 정보를 가지고 있을만한 다른 이름봉사기에로 요청을 보낸다. 

幻 령역이름 (domain name) 은 어떻게 만들어지는가. 

령 역 (domain) 은 콤퓨터소속기 관의 종류를 나타내는 령 역，국가(지 역 )를 나타내 는 령 
역，령 역안의 세 부구분을 나타내 는 부속령역 등이 계 층적 으로 구성 된 다. 국내 콤퓨터 망에 
서 널리 리용되는 <내나라〉홈폐지의 경우 kcc.co.kp 라는 령역이름을 사용하고있다. 여 
기서 kp 는 조선민주주의 인민공화국을 의미하는 령 역 이름이며 co 는 소속기관의 종류를 구 
분하는 령 역 이름이 다. 따라서 령 역 이름을 보고 자기 가 찾아야 할 콤퓨터가 있는 나라，소 
속기관，기 업소명 등을 알수 있으며 보다 쉽게 상대방을 찾을수 있다. 

이처 럼 령 역 이름에 의 하여 상대 방을 찾을수 있는 봉사를 제공하여주는 봉사기 가 바 
로 령 역이름봉사기 이 다. 

령 역이름봉사기는 자기 에게 요청한 봉사내용을 보고 자기 가 관리 하는 를퓨터 에 대 한 
정보이면 그에 대한 정보를 의뢰기에 넘겨주며 자기가 관리하지 않는 를퓨터이면 자기에 
게 기 록된 자료에 의 하여 필요한 정 보를 줄수 있는 다른 봉사기 에게 요청을 진행 한다. 그 
러한 정보도 없다면 자기의 상위봉사기에게 의뢰를 진행한다. 

이 리한 과정을 거쳐 령역이름봉사기는 의뢰기로부터 들어온 령역이름에 대한 해당한 
정보(혹은 IP 에 대한 정보)를 의뢰기에 알려준다. 

이 과정 이 령역이름봉사기의 동작과정 이 다. 

그러면 령 역이름봉사기의 설치와 구축에 대해 보도록 하자. 
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제2절. 령역이■봉사기의 설치와 구축 

3.2.1. 령역이름봉사기의 설치 

앞에서도 언급한것 처 럼 Linux 조작체 계 에서의 설치 에는 크게 RPM 에 의한 설치 와 
원천파일로부터의 설치 두가지 방법이 있다. 

• RPM 으로 설치 

령 역이름봉사기를 설치하는데 필요한 RPM 파일들은 다음과 같다. 


표 3-1. 령역이■봉사기설치에 필요한 RPM 파일 


RPM 4 일 

설명 

Bind -9. 2. 4-2. RPM 

령 역 이 름봉사기 에 필 요한 패 키 지 

Caching - nameserver -7.3-3. RPM 

완충 ( caching ) 봉사기 로서 의 기 능을 가지 도륵 
하기 위한 설정파일을 포함한 패 키지 


령 역이름봉사기와 관련된 RPM 파일들은 배포판 CD 에 포함되 여있으므로 아래와 같이 
설 치하면 된 다. 


#rpm -Uvh bind -* 
#rpm -Uvh caching -* 


• 원천파일로 설치 

령역이름봉사기를 운영하기 위해서는 봉사기측 데몬프로그람이 필요하게 된다. 
Linux 조작체 계 에 서 는 BIND (Berkeley Internet Name Domain ) 라는 쏘프트웨 어 가 
령역이름과 함께 운영된다. 이것들은 의뢰기-봉사기체계 이 다. 의뢰기는 resolver 라고 
하는데 resolver 의 기능은 요청을 만들고 이 요청을 봉사기에 보내는 역 할을 하는데 있 다. 

대부분의 UNIX 체계 에는 BIND 가 이미 설치되 여있다. 때문에 령 역이름봉사기를 
설치하기전에 / usr/sbin 안에 in.named 혹은 named 가 존재 하는지 먼저 확인하여야 한다. 

BIND 에 는 대 표적 으로 BIND 4와 BIND 8이 있 다. 1998년 5월 11일 최 종 판본 4. 9. 7이 
개발되는것으로서 전통적인 BIND 4의 개발은 끝나게 되였으며 현재 BIND 8이 계속 
개 발되 고있다. BIND 8은 그의 구성과 보안이 크게 개선되 여 발표되 였다. BIND 4와 BIND 
8의 가장 큰 차이는 Boot 파일의 변화이 다. BIND 4의 경우는 named.boot 이 고 BIND 8은 
named , conf 로 바뀌 였 다. 물론 이 름뿐만 아니 라 그 문법 도 바뀌 였 다. 기 타 파일 들은 거 의 나 
같다. 

BIND 의 설치는 매우 간단하다. BIND 원천파일을 구한 다음 압축을 풀고 생성된 
등록부로 이동하여 지령을 주면 설치가 된다. 
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[rootQppp bind] # Is 
Makefile bind-src. tar.gz src/ 

[rootQppp bind] # cd src/ 

[rootQppp src]# make clean depend all instal 


설치를 다하였으면 아래의 그림 3-3 과 같이 지령을 리용하여 정확히 설치되였는지 
확인할수 있다. 


etc 


var 


name, conf 


usr sHn 


n^mpH 


name 


Named 를 
조종하는스크립 트 


rc.d init. d named 


BIND 의 령 역 설정파일 


BIND 에 서 가장 
중심적인 파일 


ZONE 자료기 지 를 보관하기 
위한 등록부 


Log 가 기 록되 는 파일 


log messages 


그림 3-2. BIND 의 등특부구성 


• 봉사기의 파일구성 

봉사기의 설치가 다 되였으면 해당한 파일들의 설치가 끝났다고 볼수 있다. 
그림 3-2 에 서 는 BIND 의 등록부구성 을 보여주었 다. 
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그림 3-3. DNS 봉사기 설치의 확인 

3.2.2. 구성과일의 설정 

의여기서는 봉사기구축의 핵심으로 되는 구성파일들의 설정에 대하여 취급한다. 여 
기서 한가지 명심 하여 야 할 점은 BIND 설정 파일들의 발전속도가 빠르므로 판본들사이의 파 
일의 설정에서 약간의 차이가 있다. 그러므로 파일들의 설정에 대한 설명을 진행함에 있 
어서 이전 판본들과의 공통적인 문제들에 기본을 두고 설명을 진행한다. 그러므로 설명을 
진행할 때 그림 과 약간 차이 나는 부분이 있으면 판본들 차이 점 이 라는데 류의하면서 리해 
를 하여야 한다. 

• / etc / host , conf 파일 

host , conf 파일은 resolver 추가설정 항목들을 보관하는 파일 이 다. 이 파일 에 서 주석 
은 #로 시작한다. 이 파일에 제시된 추가설정항목들은 resolver 에게 어떤 봉사들을 어떤 
순서로 사용할것인지 알려준다. 이 파일에서는 순서가 중요하다. resolver 는 제시된 추 
가설정의 첫 항목으로부터 시작하여 아래로 가면서 순서대로 수행된다. 


표 3-2. host . conf 파일의 추가설정과 그의 기능 


추가설정 

기 능 

order 

① host : / etc/host 파일 에서 이 름을 검 색한다. 

② bind : 령역이름이름봉사기에게 주소를 요구한다. 

③ nis : Network Information Service 규약을 사용하여 주소를 알아낸다. 

Alert 

체계에 접근하려고 시도하고있는 원격체계의 주소를 검사한다. On 과 
off 추가설 정 항목을 사용하여 동작과 취 소를 수행한다. 

Nospoof 

체계에 접근하려고 시도하고있는 체계의 주소를 확인한다. 

Trim 

Local host 파일들을 검색하기 위해 령역이름을 없애고 주콤퓨터이름만을 
검 사한다. 이 추가설정항목은 주콤퓨터이 름만을 사용하여 ip 주소를 
검 색 한다. 

Multy 

Local host 파일을 검색 하기 위 해 주콤퓨터 가 여 러 개의 IP 를 가지 고 있도륵 
한다. On 과 off 추가설정 항목을 사용하여 동작과 취 소를 진행한다. 


78 


@變찰 @變變©!©!驗 




























체 3 장. 영역이름봄사기 


부勢■篇 隱^^^^^^^^^^^^^^^^^^ ■■■ Q 

마일편 SCE ) 프로젝트 CE) 문서收) 보기만) 
도움말壯) 

책갈피 遇) 

도구江) 설정述) 

10 函 1 

선쑈 표 公 1 

다 4 

mMj 

» 

order hosts,blind 

B 

1행,11 삽입 

표준 host.conf 





그림 3-4. host . conf 파일의 실례 


표 3-3. resdv . conf 파일의 열쇠단어와 설명 


열쇠 단어 

설명 

Domain 

자기를퓨터의 령 역이름을 현시한다. 

nameserver 

자기 를퓨터 가 접 근할수 있는 이 름봉사기 의 IP 주소를 현시한다. 
보통 search 에 명시되는 령 역의 IP 주소이 다. 최 대 3개까지 등록이 
가능하다. 

Search 

주콤퓨터의 이름을 봉사기로 보내기전에 확장하는데 사용되는 
령 역의 목록을 제시 한다. 목록은 최대 6개까지 등록가능하다. 



그림 3-5. / etc / resdve . conf 파일의 실례 


• / etc/resol v . conf 

resolv.conf 파일은 resolver 가 체계에 접근할수 있도륵 령역 이름봉사기들의 주소를 
제 공한다. 이 파일에 는 표 3-3 에 서술한것과 같은 열쇠단어들이 있다. 우의 표 3-3 에 
열쇠단어와 그에 대한 설명을 주었다. 
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• / etc / named . boot 

이 파일 은 이 름봉사기 파일 에 서 기 본설정 파일들중의 하나이 다. / etc / named , boot 파일 은 
BIND 4 가 기동할 때 이 름봉사기 에 읽혀지며 설정 되 여있는대 로 다른 파일들을 포함하거 나 
동작을 수행한다. 정확히 알아두어야 할 점은 이 파일이 BIND 4에서 리용되는 
파일이라는것이다. BIND 8에서는 이 파일대신에 name.conf 라는 파일을 리용한다. 
named , boot 파일은 named , conf 파일과 같은 역할을 하는 파일로서 BIND 4 판본에서 
사용되여 왔다. 두 파일사이에는 약간의 문법차이가 있으므로 두 파일에 대한 설정에 대하여 모두 
보기로 하자. 

이 파일 에서 기 본적 으로 알아야 할것 은 directory , cache , primary 세 가지 이 다. 

Directory / var/named 


우의 부분은 정보를 가지고있는 이름봉사기의 자료파일들이 위치하고있는 등록부를 
지정하는 부분이 다. 즉 다른 추가선택 항목들에서 지정 하고있는 파일들이 여 기 에서 지정한 
등록부에 위 치 하게 된 다는것 이 다. 


Cache , named , ca 


우의 부분은 root 이 름봉사정 보를 가지 고있는 자료기 지파일 을 지 정 한다. BIND 는 다른 
령역정보를 root 이름봉사기로부터 얻는다. 이때 root 이름봉사기의 정보를 이 파일로부터 
얻게 된다. 우의 설정 에서 보면 named.ca 파일은 / var / named / named.ca 에 위 치하고 있다. 
여 기서 주의를 돌려 야 할것은 cache 다음에 있는 {、.》이 다. 보통 우리 가 령 역 이름을 적을 
때 www . sec . edu 라고 적 는다. 그러 나 마지 막에《 . 》을 적 은 www . sec , edu . 이 정 확한 
이름이다. 다시말하여 최상위 령역은《.》이 되는것이다. 때문에 이름봉사기가 정보를 찾기 
위하여 가장 먼저 질문을 보내는곳도〈〈.》을 관리하는 이름봉사기가 되는것이다. 


primary sec . edu sec . zone 


우의 부분은 해 당한 령 역 에 대 하여 primary 이 름봉사기 로 동작한다는것 을 의 미한다. 
다시 말하여 sec . edu 에 대 하여 이 체계 가 primary 이 름봉사기 로 동작하며 자료기지 파일은 
/ var / name / sec . zone 파일 이 라는것 을 나타낸 다. 

Secondary 이 름봉사기 로 동작할 경 우에 는 primary 를 secondary 로 바꾸어 주면 된 다. 


primary 8.168.192. in - addr . arpa sec . rev 

우의 부분도 primary 이 름봉사기 로 동작한다는것 을 의 미하는 부분이 다. 다시 말하여 
192.168. 8. 에 대 해 이 체계 가 primary 이 름봉사기 로 동작하며 자료기지파일은 
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/ var / name / sec . rev 파일 이 라는것 을 나타낸 다. 

뒤 에서 자세 히 설명 을 진행 하겠지 만 우의 두 파일 sec . rev 와 sec . zone 는 모두 이 름 
봉사기 의 자료기지 파일들이 다. 그렇 다면 왜 같은 이 름을 달고있는 파일 이 두개 필요한가 하 
는 의문이 생긴다. 그것은 앞에서도 설명했지만 령역이름의 역할이 령역 ( Domain ) 을 IP 
로 바꾸어주는 역 할과 함께 IP 를 령역 으로 바꾸어주는 역 할도 하기때문이 다. 즉 령역을 IP 
로 바꾸어 주는 역 할을 할 때 에는 sec . zone 의 정보를 사용하며 IP 를 령역 으로 바꾸어 주 
는 역 할을 할 때 에는 sec . rev 의 정보를 사용한다. 

• / etc / named , conf 

named , conf 파일은 앞에서 설명 한 named.boot 와 같은 역 할을 한다. BIND 8판본 
에서부터 령역 이름기동파일로 쓰이기 시작하였다. 이것 이 BIND 4 와 BIND 8 의 가장 큰 차 
이이기도 하다. 기본적인 구성은 named.boot 파일과 비슷하지만 많은 부분이 추가확장되 
였다. 또한 BIND 4 와의 혼동을 막기 위 해서 파일 이 름도 변화시 켰다. 이제 설명하는 
named.conf 파일은 앞에서 설정한 named.boot 파일을 BIND 8 의 문법 에 맞게 변환한것 
이다. 

그림 3_6은 named , conf 의 실 례파일 이다. 



그림 3-6. named . conf 의 실례 


그러면 파일의 내용을 자세히 보도록 하자. 


option { 

directory “/ var / named / ” ; 


우의 부분은 봉사기 가 참조할 파일들이 있는 등록부를 설정 한다. 정 확히 말하면 앞에서 
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설명한 전역구성과 표준을 정의한 파일들이 있는 등록부를 설정한다. Directory 열쇠 단어는 
named 가 읽 고 쓸 등록부의 위 치 가 / var / named 임 을 정 의 하고 있 다. 여 기 서 주의 할 점 은 
options 와 directory 가 모두 마지 막에 《 ;》으로 끝난다는것 이 다. 편집 과정 에 이 부분에 
주의 를 돌려 오유가 발생하지 않도륵 하여 야 한다. 


zone f 

'0. 0.127. in - addr . arpa M { 

type 

master ； 

file 

}； 

”0. 0.127. in - addr . arpa . zone ”; 

zone ' 

'8.168.192. in - addr . arpa " { 

type 

master ； 

file 

}； 

”192.168. 8. rev ”; 


우의 부분은 127.0.0 령역과 192.168.8 령역의 콤퓨터들을 관리하기 위한 설정이다. 
자세한 설명 은 앞에서 언급하였으므로 략한다. 


zone " localhost M { 
type master ； 
file " localhost . zone "; 

}； 

zone ’’ sec ” { 
type master ； 
file " sec . zone " ； 


우의 부분은 sec . edu 이 라는 령역의 주를퓨터들을 관리 하기 위한 설정 이 다. 

• 지역령역 ( ZONE ) 의 설정 

여기 에는 령 역 이름이 관리 할 령 역 에 대 한 정보를 가지 고있는 파일들에 대 한 설정 이 포함된다. 
먼저 파일들에 대한 설명을 진행하기전에 령역이름이 어떠한 과정을 통해서 어떻게 동작을 
수행하는가에 대해서 먼저 간단히 보도록 하자. 

• 령역이름의 동작 

령 역 이 름봉사기 의 동작과정 을 제 대 로 리 해 하는것 은 령 역 이 름봉사기 를 안정 하고 정 확히 
운영하는데서 중요한 문제 로 제 기된다. 

령 역 이 름의 동작을 리 해 하기 위 해 서 는 앞에 서 설 명 한 named , conf 파일 에 대 해 서 잘 
리해해 야 한다. 

령 역 이 름은《 . 》으로 표시 되 는 root 라고 하는 최 상위 계 층을 가지 고 아래 로는 앞에 서 도 
본것 처 럼 주소의 마지 막에 붙는 com , edu , net , org , mir , gov , uucp 등과 같은 최 상위 
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령 역 (TLDs: Top Level Domains) 으로 이루진 계층적인 구조를 가지는 체계 이 다. 

그러므로 특정한 이름을 가진 콤퓨터를 찾을 경우 그 요청은 최상위 계층인 «. » 에서부터 
시작하여 그 아래에 있는 계층을 차례로 찾아 내려가게 된다. 

례를 들어 www.sec.edu 라는 주소를 가진 를퓨터를 찾을 경우 이름봉사기는 우선 
요청된 령 역이름에서 edu 라는 최상위 령 역을 찾아보고 edu 라는 령역을 관할하는 
이름봉사기를 찾는다. 다시말하여 〈〈.》봉사기에 요청을 하게 되며 〈〈.》봉사기는 다시 
edu 령역 을 관할하는 이 름봉사기 들에 대 한 정 보를 목록으로 넘 겨 준다. 그러 면 이 
이 름봉사기 의 정 보에 기 초하여 sec.edu 라는 령 역 을 관할하는 이 름봉사기 를 찾게 되 며 찾아낸 
봉사기로부터 www.sec.edu 라는 를퓨터의 정보를 얻어내게 된다. 다음 얻어낸 정보를 
의뢰 기 에 알려 주며 의뢰 기는 이 정보에 기 초하여 www. sec.edu 라는 콤퓨터를 찾게 된다. 

• zone 파일설정 

파일의 설정에 앞서 주콤퓨터이름을 정할 때 주의해야 할 점에 대해서 간단히 보도록 
하자. 

무엇보다도 건반우에 있는 모든 문자를 주콤퓨터 이 름으로 사용할수는 없다. 사용할수 
있는 문자는 우선 a - z 까지의 문자와 수자 (0-9) 그리고《-》문자만을 사용할수 있다. 

다음으로 주의해 야 할 점 은 주콤퓨터이 름은 대 문자와 소문자를 구별 하지 
않는다는것이다. 실제로 www.sec.edu 라고 요청을 하는것이나 www.SEC.EDU 로 
요청을 하는것이나 모두 같은 의미를 가지며 따라서 결과는 같다. 

우와 같은 문제들에 주의를 돌리면서 콤퓨터의 이름을 정하여 야 한다. 

표 3 _ 4 는 zone 파일에서 사용하는 정보의 형 (type) 들이다. 


표 3-4. 

zone 에서 사용하는 type 와 그의 기능 

Type 

기 능 

A 

주콤퓨터 의 인 터네 트주소.(표준값) 

CNAME 

대 상주콤퓨터의 이 름이 별명일 경우 별명 의 원래 이 름 

HINFO 

대상주콤퓨터의 CPU 와 조작체계형 태 

MINFO 

대상주콤퓨터의 전자우편정보 

MX 

대 상주콤퓨터 의 우편 봉사기 

NS 

대 상주콤퓨터 의 이 름봉사기 

PTR 

대 상주콤퓨터 의 IP 주소가 입 력 될 경 우에 는 주콤퓨터이 름을 나타내 고 그 
밖의 경우에는 정보들에 대 한 point 정보 

SOA 

대상주를퓨터의 Start of Arthority 

TXT 

대상주콤퓨터의 Text 정보 

UINFO 

대 상주콤퓨터 의 사용자정 보 

WKS 

대상주콤퓨터가 지원하는 주요봉사들의 정보 
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Zone 파일에는 두가지가 있다. 하나는 령역이름을 IP 로 변환할 때 사용하는 파일 이 
며 다른 하나는 IP 를 령 역이름으로 변환할 때 사용되는 파일 이다. 

먼저 령 역이름을 1 므로 변환하는 파일에 대해 보기로 하자 
• / var / named / sec . zone 

여 기 서 강조할 문제 는 sec . zone 이 라는 파일 이 름이 절대 적 인 파일 이 름이 아니 라는것 이 다. 
만약 linuxbible.com 이라는 령역에 대해서 설정을 할 경우에는 linuxbible.zone 라는 이름으 
로 설정되며 여기에 맞게 앞에서 설명한 / etc / named . conf(BIND 4 인 경우에는 name . boot ) 
를 적절하게 설정하면 된다. 



그림 3-7. / var / named / sec . zone 으 I 실례 

앞에서 설명 한 바와 같이 name.conf 파일에서는 sec . zone 파일을 sec.edu 령 역 을 설 
정하는 파일로 설정을 하였다. 여기에서 명백히 알아두어야 할 점은 sec.zone 파일은 령 
역이 름을 IP 주소로 바꾸어 줄 때 필요한 정 보를 가지 고 있는 파일 이 라는것 이 다. 그러 면 
sec . zone 파일 에 대 하여 보기 로 하자. 

우의 그림 2-7 은/ var / named / sec . zone 의 실례파일이다. 


9 IN SOA 192.168.8.54. root , localhost ( 

우에서 제일 처음에 있는 부분은 SOA 레코드라고 하는데 zone 파일은 항상 이 
SOA 레코드로부터 시작한다. @는 실지 콤퓨터의 이름을 나타낸다. 여기서는 
192.168. 8. 54를 나타내 는것 이 다. 

IN ( internet ) 은 클라스명 이 다. HS , HESIOD , CHAOS 와 같은 클라스도 있 지 만 
일반적으로 사용되지는 않는다. zone 파일에서《@》는 앞에서 설명한것처럼 실지 콤퓨터의 
이름을 나타내기 때문에 《.》를 사용한다. 
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3 ; serial 


Serial 은 Secondary 가 zone 파일을 수정하였는지 를 알아보기 위 해 존재한다. 

일반적으로 Secondary 봉사기는 주기적으로 Primary 봉사기의 zone 파일의 SOA 레 
코드를 검사한다. 다시말하여 zone 파일의 내용이 변화되였는가를 검사하는것이다. 즉 변 
화되였는지 안되였는지의 여부를 확인하려면 이 serial 번호를 확인하면 된다. Primary 
봉사기의 serial 번호가 Secondary 봉사기가 가지고 있는 serial 번호보다 클 경우 
Secondary 봉사기는 Primary 봉사기의 zone 파일이 변화되였다고 판단하며 Primary 봉 
사기의 zone 파일을 전송해온다. 만약 Primary 봉사기의 serial 번호가 작거 나 같을 경우 
에는 전송을 생략한다. 그러므로 령역이 갱신되거나 변경될 경우에는 serial 번호를 증가 
시 켜주는것 이 Secondary 봉사기 와 Primary 봉사기의 동기 화를 위 해서 필요하다. 

보통 serial 번호의 갱 신은 임의의 수자를 쓰기보다는 가장 최근에 수정 한 날자를《 날 
자 ( YYYYMMDD )+ 두등록자리》수자의 형 식 으로 취 하는것 이 좋다. 


21600 ； refresh 


우에서 실례 로 보여 준 refresh 번호는 Secondary 에서 Primary 의 zone 자료기지파 
일의 수정여부를 검사하는 시간주기를 나타낸다. Refresh 에 사용되는 수자는 주기를 초 
로 환산한것이다. 그러므로 우와 같이 설정하였다면 하루에 4번 Secondary 봉사기가 
Primary 봉사기의 zone 파일의 갱 신여부를 검사하게 된다. 령역에 대한 갱 신을 자주 하 
여 야 할 경 우에 는 10800정 도로 설정하는것 이 좋다. 

주기 가 짧을수록 Secondary 봉사기와 Primary 봉사기의 동기화가 보다 긴밀히 이루 
어 진다. 하지만 Primary 봉사기가 령 역이름 NOTYFY 통보문을 보내면 Secondary 봉사 
기가 갱신이 진행된것으로 알고 Primary 봉사기의 zone 파일을 검사하기때문에 이 값을 무 
조건 짧게 설정할 필요는 없다. 

7200 ; retry 


Retry 는 Secondary 봉사기가 Primary 봉사기의 zone 파일에 대한 갱신여부를 확인 
할 때 만약 Primary 봉사기가 그에 대한 응답이 없을 경우 Secondary 봉사기가 재확인 
을 요구하는 주기 를 나타낸다. 일반적 인 경 우에 는 1800으로 설정하여 30분을 주기 로 다 
시 응답을 요구하도록 설 정한다. Retry 에 사용되 는 수자는 주기 값을 초로 환산한것 이 다. 


604800 ; expire 

Expire 는 Secondary 봉사기 가 Primary 봉사기 에 재 응답을 요청 할수 있는 시 간제 한 
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을 나타낸다. Expire 에 사용되는 수자도 주기를 초로 환산한것이다. 만약 expire 에 설 
정된 시간동안 Primary 봉사기로부터 응답을 받지 못했을 경우 Secondary 봉사기는 이 
전의 여벌자료에 대해서 더 이상 유효성을 인정하지 않는다. 

보통 이 값에는 시 간적 으로 여 유를 많이 준다. 그것은 Secondary 봉사기의 목적의 하 
나가 Primary 봉사기에 대한 여벌을 제공하는데 있기 때문이다. 

86400 ; ttl 

우에서 서술한 ttl 은 Minimum 으로 표기 하기도 한다. ttl 은 지정된 령역의 표준생존 
기 간 ( TTL:Time To Live ) 을 초로 환산한것 이 다. 즉 다른 이 름봉사기 가 zone 파일을 가 
지 고 갔을 때 그 자료에 대 한 유효기 간이 라고 리해하면 된다. 우의 실례 에서는 86400으 
로서 표준 TTL 을 하루 즉 24시 간으로 설 정하였 다. 보통 24시 간으로 설 정한다. TTL 
값은 령 역 에 대 한 갱 신이 자주 일어 날 경우에는 짧게 설정하는것 이 좋고 그렇지 않고 안 
정적일 경우에는 길게 설정하는것 이 좋다. 

지금까지 SOA 레코드의 구성 요소들에 대해서 보았다. 모든 자료구성요소들은 전체 령 
역에 영향을 미친다. 이 항목들중에는 원격봉사기에 영향을 미치는것도 있다. 그러므로 령 
역관리자는 령역에 알맞는 설정을 진행하여야 한다. 그것은 이 파일들의 설정과 관리가 전 
적으로 령역관리자에 의하여 진행되기 때문이다. 


a IN NS 192.168.8.54 

우의 부분은 해 당 령 역의 이름봉사기를 정의 한것 이 다. 즉 sec.edu 를 설정한것 이 라고 
볼수 있다. 이름봉사기는 콤퓨터망의 특징 에 따라 여 러 개를 설정할수도 있다. 우의 설정 
실례와 같이 NS 레코드에 이름마당을 빈 공간으로 사용할수 있다. 이 마당에 나타난 값 
이 named.conf 파일 에 정의된 sec.edu 령 역을 나타내는 @이 였다. 그러므로 NS 레코드에 
정의된 령역은 sec.edu 령역의 이름봉사기를 정의한것 이 다. 


kim IN MX 1 192.168.8.54 

MX (Mail exchange ) 레코드는 령역의 전자우편봉사기에 대한 설정이다. 보통 대형 
봉사기 들은 웨 브봉사기，전자우편봉사기 등을 분리하여 운영 을 진행한다. 우의 실례 와 같 
이 설정 이 되여 있는 상태에서 sec.edu 의 testuser 라는 등록자리사용자에게 전자우편을 보 
낸다고 하자. 전자우편을 리용하여 본 사람이라면 알수있듯이 보통 우리는 다음과 같이 전 
자우편주소를 적는다. 

testuserSlsec . edu 

우와 같은 주소로 보낸 전자우편은 우의 설정으로부터 sec.edu 로 보내지게 된다. MX 
뒤에 있는 수자는 전자우편봉사기의 우선순위를 정해주는 Priority_Number 이다. 이 
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Priority _ Number 는 작을수록 우선 순위가 높다. 

MX 의 설정시 주의해 야 할 점은 MX 레코드를 CNAME 으로 설정된 령 역이름으로 설 
정하지 말아야 한다는것 이 다. 그것은 이 러 한 경우에 몇개의 MTA(Mail Transfer Agent ) 
는 우편을 전송할 경로를 찾지 못하여 우편을 전송하지 못하는 경우가 생기기 때문이다. 

ppp . sec . IN A 192.168.8.55 


우와 같은 설정 은 sec . edu 령 역 에 주콤퓨터 를 설정한것 이 다. 우의 설정 은 
192.168. 8. 55라는 IP 주소에 ppp . sec . edu 라는 령 역 이름을 할당했다는것을 의미 한다. 령 
역 을 설정하는 방법은 우와 같이 IP 주소에 령 역 이름을 지정하는 방법과 별명 ( alias ) 을 지 
정하는 2가지 방법 이 있다. 

kim IN A 192.168.8.55 
mmm IN CNAME kim 


우의 설정 에서도 192.168.8. 55 라는 IP 주소에 kim . sec . edu 라는 령 역 이름을 할당한 
것과 같은 결과를 나타낸다. 그리고 다음 행 에서는 이 령 역이름에 다시 mmm 이 라는 별명 
을 설정 하였 다. 즉 mmm 으로 접 속을 하거 나 혹은 kim 으로 접 속을 하면 모두 192.168.8.55 
라는 주소로 접속이 진행된다. 이 러한 별명은 하나의 IP 주소에 여 러개의 령역이름을 부 
여 할 경우에 많이 사용된다. 

그러 나 하나의 IP 주소에 여 러개의 령 역 이름을 부여 할 경우 꼭 별명 을 써 야하는것은 아니 다. 
sec . zone 파일의 마지 막에 다음과 같이 추가를 하면 192.168. 8. 54라는 IP 주소에 
server 라는 령역과 mail 이 라는 2개의 령 역이름이 할당되게 된다. 


server 

IN 

A 

192.168.8.54 

mail 

IN 

A 

192.168.8.54 


이와 같은 방법으로도 여 러개의 령 역이름을 부여할수 있다. 

지금까지 령역이름을 IP 주소로 바꾸어줄 때 필요한 sec . zone 파일에 대해서 보았다. 
다음으로 IP 주소를 령 역이름으로 바꾸어줄때 사용하는 192.168. 8. rev 파일에 대 해 보기 
로 하자. 

• / var / named /192.168. 8. rev 

sec . zone 파일과 마찬가지 로 192.168. 8. rev 파일의 이 름도 절대 적 인 파일 이 름은 아 
니다. 자기의 환경 에 맞게 이름봉사기 관리 자가 임의 로 파일 이름을 정 하고 이 에 맞게 앞에 
서 설명한 / etc / named . boot 와 / etc / named . conf 파일을 적절하게 설정하면 된다. 

령역이름의 역할은 앞에서 설명한것처럼 령역이름을 IP 주소로 바꾸어주는 역할과 IP 
주소를 령역이름으로 바꾸어주는 2가지 역할이 있다. 

여기에서 설명하게 되는 일명 역령역파일이라고 하는 192.168. 8. rev 파일은 IP 주소 
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를 령 역이름으로 바꾸어줄 때 필요한 정보를 가지고있는 파일이다. 이 개 념을 잘 기 억하 
여 야 앞에서 진행한 설명과 혼돈을 가져 오지 않는다. 앞에서 설명한 sec . zone 파일과 반 
대되는 사명을 수행하므로 이 파일을 역 령역파일 이라고 부론다. 

192.168. 8. rev 파일을 역령역 파일이 라고 정의 하는 또다른 리 유가 있 다. 그것은 
192.168. 8. rev 에는 IP 주소가 거꾸로 기록되여있기때문이다. 즉 192.168. 8. 55라는 IP 
주소가 있 다면 이 IP 주소는 55. 8.168.192. in - add . arpa 와 같은 형 식 으로 기 록되 여있 다. 
령 역 이름과 대 칭시 킬 경우에는 다시 이 주소를 거꾸로 해석 한다. 그림 3-8 은 192.168. 8. rev 
의 실 례파일 이다. 



그림 3-8. 192.168.8. rev 으 I 실례 

그러 면 192.168.8. rev 파일의 구체 적 인 설정 과 그의 역 할에 대 해 보기 로 하자. 

그림 3-8 에 있는것 처 럼 192.168. 8. rev 파일도 sec . zone 파일과 같이 SOA 레 코드로 시 
작을 한다. 또한 NS 레 코드령역 도 가지 고 있 다. 이 들에 대 한 설명 은 이 미 sec . zone 파일 
에 서 진행하였으며 기능도 서로 갈으므로 여기에 대한 설명은 생략하기로 한다. 


primary 8.168.192. in - addr . arpa sec . zone 


우의 설정은 이름봉사기 가 192.168. 8. 표의 IP 주소 모두를 관리한다라는 의미 이 다. 
그러므로 IP 주소의 마지막 부분만을 써주게 되면 이름봉사기는 마지막 IP 주소앞에 
192.168. 8을 붙여 IP 주소를 해 석하게 된 다. 


55. 

IN . 

PTR . kim . sec . 

57. 

IN . 

PTR . won . sec . 
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우와 같이 설정 을 진행하게 되 는데 이때 55는 완전한 주소가 아니 기 때 문에 현재 설 
정된 령역 으로 해석 을 진행하여 55.8.168.192. in - addr.arpa 를 령 역 이름으로 받게 된다. 
즉 kim . sec.edu 라는 령 역 이름에 192.168. 8. 55라는 IP 주소를 되돌려주게 된다. 

여기 에 대해서는 앞에서 설명한 / etc / named.conf 파일에 대해 제대 로 리해 했다면 쉽 
게 알수 있다. 

192.168.8 .rev 파일설정에서 주의해야 할 점은 IP 주소에 넘기기되는 모든 령역이름 
의 뒤에 〈〈.》이 붙어있다는것이다. 그것은 BIND 가〈〈.》으로 끝나지 않는 문자렬은 주 
콤퓨터이름으로 해석하기 때문에 만약 앞에서와 같은 설정에서〈〈.》을 붙이지 않는다면 이 
름봉사기 는 kim . sec.edu 를 kim . sec . edu . sec . edu 로 잘못 해 석 하게 된 다. 

2.2.3. 완충전용이름봉사기 (caching only name server ) 의 설정 

이름봉사기의 역할은 크게 2가지로 나눌수 있다. 요청 이 들어왔을 때 root 봉사기와 
같은 다른 봉사기 들로부터 요청 에 대 한 정 보를 얻 어 오는것 이 첫 번째 역 할이 며 다음으로 자 
신이 가지고있는 정보로 요청에 대한 응답을 하는것이 두번째 역할이다. 여기서 완충전용 
이 름봉사기 (caching only name server ) 는 후자에 속한다. 이 름봉사기 는 완충 ( caching ) 
을 진행한다. 또한 완충을 하지 않는 봉사기 는 없 다. 그러 므로 완충전용이 름봉사기 의 설 
정은 모든 봉사기에 관한 문제 라고 말할수 있다. 완충전용이름봉사기의 기능은 한번 요청 
한 정보를 봉사기가 기억해두었다가 다시 동일한 요청이 왔을 때 기억해두었던 정보를 가 
지고 바로 요청에 응답을 할수 있게 하는것이다. 이 기능을 리용하면 봉사의 질과 속도를 
개선하는데서 큰 문제를 해결할수 있다. 

• / var / named / named , ca 

이 파일 은 hints 파일 이 라고도 하는데 named 가 고속완충기 를 초기 화할 때 사용하는 정 
보를 보관하고있는 파일 이다. 이 파일 에 는 root 봉사기 들에 대 한 이 름과 주소가 보관되 
여 있다. 즉 이 파일은 named 가 기동될 때 봉사기가 root 봉사기를 찾도륵 도와주는 역 할 
을 한다. 그리 고 이 파일은 named 가 시 작될때 에 만 읽어들여지며 named 가 다시 재시동 
할 때 까지 는 읽어들이지 않는다. 이 파일의 이 름은 절대 적 인것 이 아니 다. 가장 일반적 으 
로 사용되 는 파일 이 름으로는 named , ca , named , root 등이 있 다. 
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그림 3-9. named.ca 파일의 실례 

파일 앞부분의《;》으로 주석처리된곳에서는 named.ca 파일에 대한 간단한 설명과 이 
파일을 얻을수 있는 FTP 주소에 대해서 설명하고있다. 

이 파일 은 이 름봉사기 와 그 이 름봉사기 의 IP 주소만으로 구성 되 여있 다. 

이 파일 에 는 A . ROOT - SERVERS . NET 에 서 M . ROOT - SERVERS . NET 까지 root 
이 름정 보들이 보관되 여있 다. 

완충전용이름봉사기 (caching only name server ) 설정에 쓰이는 named.ca 파일이 
나 named , local 파일은 보통 체계를 설치 할 때 자동적 으로 생성되며 named.ca 파일을 주 
기 적 으로 갱 신해준다. 또한 named , local 파일은 어떤 체계 에서 나 모두 같은 모습을 하고 
있 다. 

아래 의 그림 3-10 에 name , local 파일의 실례 를 보여 주었 다. 
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그림 3-10. name.local 파일으 I 실례 


90 


@變찰 @變變©!©!驗 


























체 3 장. 영역이름봄사기 


제3절. 봉사기관리도구를 리용한 령역이■봉사기의 설정과 실행 

앞에서 우리는 령역이름봉사기의 설치를 파일들을 수정하거나 설정하여 진행하였다. 
물론 이 방법 이 기초적 이면서 가장 정확하며 또 봉사기의 관리에서 실수가 없도록 하는 방 
법인것은 사실이다. 그러나 처음 봉사기를 구축하는 사람들에게 매우 어렵고 하기 힘든 방 
법이 바로 파일들을 직접 변화시켜가면서 봉사기의 설정과 관리를 진행하는 과정으로 된 
다는것은 누구나 잘 알것이다. 앞의 과정을 거처서 봉사기의 설정을 해보면서도 느낀바이 
겠지만 파일들을 직접 조종하는것은 힘든 일이다. 이러한 문제를 쉽게 해결해주는것이 앞 
에서도 언급된 봉사기관리도구이다. 곰곰히 생각해보면 앞에서 봉사기관리도구에 대해서 볼 
때 봉사기항목에서 령역이름봉사기를 본 생각이 날것이다. 

여기서는 앞에서 배운 령역이름봉사기의 설정에 기초하여 봉사기관리도구를 리용하 
여 봉사기를 구죽하고 설정 하는 방법과 이 도구를 리 용한 령 역 이름봉사기의 실행과 정지 
에 대해 취급한다. 

3.3.1. 봉사기관리도구를 리용한 령 역이름봉사기의 설정과 관리 



그림 3-11. BIND DNS 봉사기관리도구항목의 대면부 

봉사기관리도구의 실행에 대해서는 이미 앞에서 언급되였으므로 다시 반복하지는 않 
는다. 관리도구를 실행시키면 그림 2-7 과 같이 관리도구가 실행된다. 여 기서 《BIND 령 
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역 이름봉사기》선택 항목을 찰칵하면 령 역 이름봉사기의 설정과 관리를 진행하는 창문이 펼 
쳐지게 된다.(그림 3-11) 

그림 3_11의 대면부에 나오는 선택항목들을 보면 어떤 내용들에 대한것을 관리，설 
정하는 항목들인지 인차 알수 있다. 관리도구의 리용은 쉽게 할수 있으므로 여기서는 이 
것을 리용하는 방법에 대해서 모두 설명하지 않고 이름봉사기의 형성과 관리에 대해서만 보 
기로 하자. 

먼저 새로운 주구역을 창조하여 야 한다. 

《새로운 주구역 창조》항목을 찰칵하면 새로운 주구역을 창조하는데 필요한 대면부 
가 나타난다. (그림 3-12) 
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그림 3-12. 새로운 주구역 창조 대면부 

새로운 주구역창조에 필요한 값들에 대해서는 이미 앞에서 언급하였으므로 여기서는 
구체 적 인 설명 을 하지 않는다. 새 로운 주구역 에 필요한 값들을 설정 하여 주고 다시 한번 값 
들을 확인하여 본 다음〈〈창조〉〉단추를 누르면 새로운 주구역이 창조된다. 

앞의 실례에서와 같이 《 sec .》 라는 령 역을 관리 하는 주구역을 창조하였다면 시작대 
면부에 《 sec 》 령역의 항목이 나타난다. 

이와 같은 방법으로 역 방향구역 다시 말하여 IP 로부터 령 역이름을 찾도륵 관리하여 
주는 구역을 만들수 있다. 

이 렇게 《 sec 》 구역과《192.168.8》구역 을 창조하였으면 설정 항목을 리 용하여 필 
요한 관리 를 진행할수 있 다. 
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그림 3-13.《 sec 》 구역의 관리대면부 

령역 이름봉사기관리도구항목에 나온 《 sec 》 구역을 찰칵하면 그림 3-13 과 같은 관리 
도구창이 현시 된다. 이 창문을 리 용하여 필요한 정 보를 추가 또는 삭제하여 주는 방법 으로 
이름령역을 관리할수 있다. 

여기 에 나오는 설정 항목들에 대 해서는 이미 앞에서 설명한 파일에 의한 설정 에서 언 
급된 내 용들이므로 더 설명 하지는 않는다. 그러므로 앞에서 설명한 령 역이름봉사기 관리부 
분에 대해서 잘 파악하여야 관리도구를 리용한 설정과 관리를 잘 할수있다. 

여기서 이 령역에 필요한 정보를 추가하려고 하면 그림 3-14 와 같은 대화창이 나타난다. 
그림에서도 알수 있는바와 같이 sec 구역에 주소를 추가할수 있다. 이리한 과정을 거쳐 령역 
을 구축하고 이름봉사기의 역할을 할수 있게 준비된다. 

우와 같은 방법 으로 역 방향주소령역 의 설정 과 관리 도 진행할수 있다. 
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그림 3-14. sec 구역의 기록추가실례 



그림 3-15. 192.168.8 관리대면부 
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체 3 장. 영역이름봄사기 



그림 3-16. 192.168.8 령역의 주소추가대면부 

《192.168.8》구역의 편집을 설정하면 그림 3-15,16과 같은 대면부창문이 나타난다. 
그의 사용과정 은 앞에서 설명한 sec 구역 의 설정과 관리 와 갈으므로 설명 은 생 략한다. 이 
러한 과정을 거 치면 령역이름봉사기의 설정 이 기본적으로 되였다고 볼수 있다. 

령역 이름봉사기의 설정 이 기본적으로 되였다면 그림 3-17 과 같은 대면부에서 《 이름 
봉사기 기동》을 찰칵하면 된다. 오유통보문이 나타나지 않으면 령역이름봉사기가 안전하 
게 기 동되 였 다는것 을 의 미한다. 



그림 3-17. 이■봉사기의 기동 
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그림 3-18. 이■봉사기의 중지와 재기동 

령 역이름봉사기의 설정내용 다시 말하여 령 역내용이 추가되 였거 나 삭제 혹은 달라졌 
다면 변경 내 용을 보관하고 봉사기 를 재 기 동시켜 야 한다. 

그렇 게 해 야 변경 내 용이 적 용되 여 봉사기 가 변경 된 내 용대 로 봉사를 진행할수 있 다. 

봉사기에서 변경내용의 적용과 중지，재기동은 그림 3-18 과 같은 과정을 거처 실행 
시킬수 있다. 

이상과 같은 과정을 거 치면 령 역 이름봉사기 (일명 DNS 봉사기)를 설정 하고 관리 할수 있 
으며 봉사기의 기동과 정지를 할수 있다. 

여 기서도 중요하게 언급할 문제 는 봉사기 관리도구를 리용하여 봉사기의 관리를 진행 
하면 그 내 용들이 모두 앞에서 설명한 파일들에 보관되 며 그 파일들에 의하여 봉사기 가 봉 
사를 진행한다는것이다. 

때 문에 봉사기 의 관리 를 진행하는데 서 파일들의 역 할과 그의 동작과정 을 잘 아는것 
이 매우 중요하다. 


96 


@變찰 @變變©!©!驗 
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드/ 
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계4장、 DHCP 봉사기 


이 장에서는 DHCP 에 대한 개념과 DHCP 관리자로서 문제가 
제 기 되 였 을 때 어 떻 게 처 리 하여 야 하는가에 대 하여 기 본중심 을 두고 
설명 을 진행하게 된다. 

그러면 DHCP 라는것이 무엇인가? 

DHCP (Dynamic Host Configuration Protocol ) 라는것 은 
망파라메터의 자동설정을 진행하는 의뢰기/봉사기형의 통신규약이 
다. 매 개 의뢰기 에 기동시 동적 으로 IP 주소를 할당하고 기정 경 로 
와 같은 망파라메터의 통지를 진행하며 끝낼 때 에는 할당한 IP 주 
소를 회수한다. 봉사기측에서는 IP 주소를 DHCP 의뢰기용으로 몇 
개 종합하여 준비하여 놓기 만 하면 된 다. 동시 에 관문주소나 령 역 
이름，부분망가리 개 등의 정보를 의뢰기 에 통지할수도 있다. 이 에 
의하여 콤퓨터 가 부분망에 서 이 동하여 도 IP 주소나 망가리 개 등 파 
라메터들의 설정 에 대 하여 생 각하지 않아도 통신을 할수 있다. 

이것은 콤퓨터망의 리용과 관리에 대단히 유리한 조건을 지 
어 준다. 이 에 대 한 구체 적 인 설명 은 아래 에 내 려가면서 진행하 
기로 하자. 

이번 장에서는 다음과 같은 체계로 설명을 진행하게 된다. 

■ DHCP 봉사기 에 대 한 간단한 리해 

羅 DHCP 봉사기의 설치와 구축 

M 관리 도구를 리용한 DHCP 봉사기 의 구축과 관리 


分 


八 
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제1절. [) HCP 봉 X ᅡ기에 대한 간단한 리해 

DHCP 봉사기란 간단히 말하여 말단기 (의뢰기)들에 IP 주소를 할당해주는 봉사기를 말 
한다. Linux 나 Windows 조작체계를 사용하여 를퓨터망에 접속하는 를퓨터들은 모두 
TCP / IP 규약을 사용한다는데 대 해서 는 이 미 앞에서 설명하였다. TCP / IP 규약을 사용하 
는 모든 콤퓨터들은 자기의 고유한 IP 를 가진다는데 대해서도 앞에서 언급되였다. 그러 
므로 이 세상의 모든 콤퓨터들이 콤퓨터망에 들어가자면 다른 콤퓨터와는 구별되는 다시 
말하여 자기만의 고유한 IP 주소를 가져 야 한다. 그런데 정보산업의 시대 가 도래하면서 콤 
퓨터의 대수가 급격히 늘어나고 콤퓨터망의 리용률이 높아지면서 사람들은 IP 의 부족을 느 
끼기 시작했다. 다시말하여 이전에는 생각하지도 않았던 문제 즉 IP 자원의 부족이 라는 도 
전에 부닥치게 된것 이다. 처음 TCP / IP 규약을 만들 때 사람들은 이만한 IP 이면 전 지구 
상의 인구가 쓰고도 남으리 라고 타산하였다. 그러 나 콤퓨터 에 의한 정 보산업의 시 대는 IP 
부족이 라는 심 각한 문제 를 산생 시 켰 다. 또한 콤퓨터 의 리 용이 일 반화되 고 많은 사람들이 콤 
퓨터 를 리 용하여 업 무를 처 리하면서 이 전에 는 반드시 설정하여 야 하는것 으로 되 여있는 IP 
주소의 할당이 문제로 제기되였다. 한마디로 IP 주소를 할당하는데서 반드시 자기만의 IP 
주소를 할당하여 야 하는데 전문가도 잘 모르는때 가 많은 이 리 한 문제 는 콤퓨터 의 광범 한 리 

용에서 문제로 제기되였던것이다. 또 
한 콤퓨터를 다른곳으로 가지 고 이동 
하면서 작업하는 일 이 생 길때 마다 매 
번 IP 를 바꾸어야 하는데 이것은 매우 
시끄러운 일로 제기된다. 

이 러 한 여 러 가지 문제 들을 해 결 하 
기 위하여 세 상에 나온것 이 DHCP 봉 
사기 이 다. 

그림 4-1 에서 알수있는바와 같이 
DHCP 봉사기는 의뢰기들로부터 의뢰 
를 받으면 자기에게 할당되여 있는 IP 
주소들가운데 서 리용하지 않는 IP 주소 
를 그 의뢰기 에 할당하여 주고 의뢰기 
의 작업 이 끝나면 IP 를 다시 해방시켜 
준다. 

이 러 한 과정 을 수행 하는 DHCP 봉사기 
는 다음과 같은 우점을 가전다. 

• TCP / IP 구성의 간소화 
DHCP 봉사기를 사용하면 

TCP / IP 를 설 정하는 시 간과 로력 을 크 
게 줄일수 있다. 사용자는 자기의 IP 주 


DHCPclient 


DNS 


DHCPserver 


그림 4-1. DHCP 봉사기의 동작구성 
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소를 알 필요가 없으며 콤퓨터를 켜기만하면 된다. 

• 뛰여난 확장성 

DHCP 봉사기를 사용하면 IP 주소공간을 더 효률적으로 사용할수 있다. IP 주소를 
수동으로 설정하면 하나의 IP 에 한대 의 콤퓨터밖에 할당할수 없 다. 그러 나 DHCP 를 
사용하여 의뢰기의 IP 주소와 할당하는 시 간을 정 하면 를퓨터를 사용하지 않을때 에는 다른 
콤퓨터 가 이 IP 를 사용할수 있다. 한마디 로 적은 수의 IP 를 가지 고도 많은 의 뢰기들이 
사용할수 있게 한다. 

• 안전한 콤퓨터망의 운영 

넓은 IP 주소대역을 사용하는 콤퓨터망에서 주를퓨터의 IP 주소를 모두 수동으로 
설정하면 다른 사람이 IP 주소를 바물때 기 존의 IP 주소와 충돌이 일 어 날수 있다. 그러 나 
DHCP 를 사용하면 주소충돌문제를 막을수 있다. 

이 리 한 우점 들로 하여 DHCP 봉사기 는 대 부분의 초고속인 터네 트봉사에 서 널 리 사용되 고 
있 다. 

그러면 DHCP 봉사기의 동작과정 에 대해 보도록 하자. 

① 의뢰기 가 기동하면 자동적 으로 DHCP 검색 과케트를 국부망전체 에 로 
방송 ( broadcast ) 하여 사용자의 존재를 알려주고 DHCP 봉사기를 찾는다. 의뢰기가 방송을 
진행하는 리유는 아직 자기 의 IP 주소도 모르고 DHCP 봉사기 의 주소도 모르기 때 문이 다. 
방송하는 파케트의 원천주소는《0.0.0.0》이며 목적주소는《255.255.255.255》이다. 
또한 의뢰기는 사용자의 MAC 주소를 포함해서 전송을 진행한다. 

② DHCP 봉사기는 의뢰기 에서 발생된 DHCP 탐색파케 트를 수신하면 이 에 대 한 
응답으로 DHCP OFFER 파케 트를 전송한다. 이 파케 트에는 의뢰기의 MAC 주소， 
DHCP 봉사기 가 관리 하는 IP 주소중에 서 임 대 하여 줄수있는 IP 주소， IP 주소의 부분망마스크， 
임 대기 간 등이 포함되 여있다. 이 통보문도 방송을 리용하여 전송된다. 그 리유는 아직 
의뢰기 에 IP 주소가 할당되지 않았기때 문이 다. 의뢰기는 파케트에 있는 MAC 주소를 
리용하여 주소가 갈으면 이 파케트를 수신한다. 의뢰기는 DHCP 봉사기들에서 받는 
파케 트중에 서 가장 먼저 받은것 을 선택한다. 

③ 의뢰기는 DHCP 봉사기 에서 받은 OFFER 통보문중에서 제 일 먼저 도착한것을 
선택 하고 이 IP 주소를 사용하기 로 결정한다. 그리 고 이 내 용을 다시 방송으로 전체 
콤퓨터 망에 알려 준다. 이 파케 트에 는 DHCP 봉사기 의 IP 주소와 자기 가 사용할 IP 주소정 보가 
들어있 다. 파케 트를 방송하는 리유는 만약 DHCP 봉사기 가 여 러 대 있을 때 이 들에 게 
알려주어 야 IP 주소의 중복사용을 막을수 있기 때 문이 다. 

④ 이 파케트를 수신한 DHCP 봉사기는 DHCP ACK 통보문을 사용해서 의뢰기 가 이 
주소를 사용하는것을 허 락한다. 이때도 아직 의뢰기의 IP 주소가 결정 이 안되였기때문에 
DHCP ACK 파케트를 방송한다. 이 파케 트를 받은 다음 의뢰기의 TCP / IP 정보가 
초기화되고 TCP / IP 통신을 할수 있다. 

이 와 같은 과정 을 거 처 의뢰기는 IP 를 할당받으며 의뢰기는 이 IP 를 리용하여 통신을 
진행한다. 그러면 DHCP 봉사기의 설치 와 구축，관리 에 대 해 보기 로 하자. 
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제2절. DHCP 봉사기의 설치와 구축 


4.2.1. DHCP 봉사기의 설치 

설 치 과정 은 이 미 앞에서 설명한 봉사기 들에서 와 같이 두가지 방식 즉 RPM 에 의한 설 
치와 원천파일에 의한 설치가 있다. 앞에서 자세히 설명한 내용들이므로 설치과정에 대해 
서는 간단히 RPM 에 의한 설치 에 대 해서 만 보기 로 하자. 



그림 4-2. DHCP 의 설치확인지령 

RPM 에 의한 설치과정은 이미 앞에서 본것과 같이 아래와 같은 지령을 리용하여 진 
행 한다. 


#rpm -ivh dhcp* 


설치과정이 무사히 진행되였다면 그림 4-2 와 같이 제대로 설치되였는가에 대해 알아 
볼수 있다. DHCP 봉사기의 설 치를 진행한 다음에는 DHCP 봉사기 가 어 떻게 구성되 여 있 
는가에 대해 아는것이 중요하다. 왜 그런가 하는데 대해서는 앞에서 이미 언급되였기 때 
문에 더 설 명하지 않는다. 

등록부의 구성체계는 그림 4-3 과 같은 방법으로 확인하여 볼수 있다. 


100 


@變찰 @變變©!©!驗 






















계 4 장. DHCP 봄사대 




대화접속 편집 련시 설정 도움말 



[root@ppp root]# rptn -ql dhcp 


▲ 1 

/etc/rc.d/init.d/dhcpd 
/etc/rc.d/lfl[t.d/dhcrelay 
/etc/sysconfig/dhcpd 



/etc/sysconf[g/dhcre1 ay 
/usr/b[n/omshell 
/nsr/sbin/dhcpd 
/usr/sbin/dhcrelay 
/usr/share/doc/dhcp-y.0.Ire 12 
/usr/share/doc/dhcp-^i.0. Ire 12/CHANCliS 



/usr/share/doc/dhcp-3.0. Ire 12/RE^D£ 
/usr/share/doc/dhcp-3.0. Ire 12/KELINOlES 
/usr/share/cioc/idhcp — 모 . 0. Ire 12/dhcpd.conf.satiiple 



/us r/sha re/iran/naii l/cmshe 11. 1. g 2 


▲ 

/ us r/sha re/man/iranS/dhep-eva l. 5. gz 


▼ 

急，렐 




그림 4-3. DHCP 의 등록부구성확인 

4.2.2. DHCP 봉사기의 구축 



그림 4-4. DHCP 봉사기의 등록부구조 
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DHCP 봉사기의 등록부구조와 내용에 대하여 그림 4-4 에 간단히 주었다. 여기로부터 
봉사기가 설치된 등록부구조와 거기에 설치된 파일들의 리용에 대하여 알수있다. 

DHCP 에 는 의뢰기 측과 봉사기 측사이에 서 로 주기 적 으로 IP 를 제 공하고 제 공받는 관 
계가 형성된다. DHCP 봉사기는 지정된 DNS 봉사기에서 할당할수 있는 IP 에 대한 콤퓨 
터 이름 ( hos 比 Lame ) 을 가지 고 온다. 그다음 의뢰 기측은 기동시 에 IP 를 받기 위 해 요청 을 진 
행한다. 그러 면 봉사기 에서 의뢰 기의 요구를 받아들여 의뢰기 가 사용할 모든 정보를 제 공 
해주는것이다. 이러한 방식으로 가동한다는것을 알고 설정을 진행하도록 하자. 

• DHCP 봉사기구축의 기초 

DHCP 봉사기의 설정파일은 보통 다른 봉사기의 설정파일들처 럼 dhcp . conf 라는 이 
틈으로 지정되는데 /etc 등록부 아래에 위치하고 있는것이 보통이다 . 

그러면 구축의 첫 과정으로 dhcpd . conf 파일에 대해 보도록 하자. 

보통 이 파일은 처음에는 설정되여있지 않으므로 직접 편집을 하여야 한다. 

그러면 dhcpd . conf 파일에 대해 보도록 하자. 



실례 4-1： dhcpd . conf 파일의 일부분 (1) 


subnet 192.168. 8. 0 netmask 255. 255. 255. 0 { 
option routers 192.168.8.1; 

# routers 는 관문 ( gateway ) 를 의미하는것 이 다. 
option subnet - mask 255. 255. 255. 0 ； 

# subnet - mask 는 의뢰기가 받아갈 netmask 를 말한다. 
option domain - name-servers 192.168.8.54; 

#이름봉사기의 IP 를 말한다. 
option time-offset -5 ； 

range dynamic-bootp 192.168.8.1 192.168.8. 253； 

# 동적으로 할당하여 줄 IP 의 범위를 말한다 
default - lease-time 600 ； 

#초단위의 IP 할당시간이다. 

#이 시 간이내 에 응답이 없으면 아래의 max - lease - time 으로 넘어 간다. 
max - lease-time 7200； 


# option broadcast-address 192.168. 8. 255； 

# dns - update-style ad-hoc ； 
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우의 실례는 한개 부분망의 기본적인 설정만을 보여주고 있다. 

우의 실 례 에 대 해 본다면 먼 저 사용할 subnet 의 범 위 를 지 정 해 준 다음 령 역 이 름봉사기， 
IP 주소 할당범 위，시 간 등을 각각 설정 해 준다. 우의 내 용을 설명 하면 먼저 192.168. 8.0 부터 
netmask 255. 255. 255. 0의 범위 안에서 의뢰 기 에게 동적 으로 IP 를 할당한다는것 이 다. 

또한 의뢰기가 사용할 령역이름과 domain - name - sever 로써 읽어올 봉사기의 IP 를 
적 어준다. 다음에 나오는 range 는 동적 으로 할당할 IP 대 역 을 지적 한다. 그리 고 초단위 로 
할당할 시 간값들을 적 어준다. 

우의 실례에서는 동적으로 할당할 IP 대역을 192.168.8.1 부터 192.168. 8. 253까지 
설 정하였 으며 응답시 간을 600초와 7200초로 설 정하였 다. 

또 다른 설정실례를 보도록 하자. 



실례 4-2： dhcpd . conf 파일의 일부분 (2) 


option domain-name “ xxx . xx . xx ” ； 
option domain - name-servers 192.168.8.33; 
option subnet-mask 255. 255. 255. 0； 
default - lease-time 600； 
max - lease-time 7200； 

subnet 192.168.1.0 netmask 255. 255. 255. 0 { 
range 192.168.1.5 192.168.1.10； 
range 192.168.1.50 192.168.1.59； 

option broadcast-address 192.168.1.255； 
option routers 192.168.1.1; 
deny unknown - clients ; 


우의 실례 에서는 령 역 이름과 DNS 봉사기의 IP 를 《 option 》 으로서 지정 하였다. 그리고 
의뢰기측에 전달할 netmask 와 할당할 시 간을 먼저 설정 하였다. 그다음 subnet 를 지정 하고 
range 로 두개의 IP 범위를 지정 하였다. 이 러한 설정을 진행 한 다음 다시 《 option 》 으로 
broadcast 와 routers 로 해당 관문을 지정하였다. 

마지 막에 있는 deny 항목은 인증되지 않은 의뢰기는 거부한다는 뜻이 다. 

우의 실례들을 보면서 한가지 생각되는 문제가 생긴다. 그것은 여러개의 부분망을 
정의하는 경우에는 conf 파일을 어 떻게 설정하겠는가 하는 문제 이 다. 

이것 을 위하여 다른 실례를 하나 더 보도록 하자. 
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실례 4-3： dhcpd . conf 파일의 일부분 (3) 




option domain-name “ xxx . xx . xx ” ； 
option domain - name-servers 192.168.8.33; 
option subnet-mask 255. 255. 255. 0； 


subnet 192.168.8.0 netmask 255. 255. 255.128 { 
range 192.168.8.5 192.168.8.10； 

range 192.168.8.50 192.168.8.59; 

option broadcast-address 192.168.1.255； 
option routers 192.168. 8.128； 
deny unknown - clients ; 

} 

subnet 192.168. 8.128 netmask 255. 255. 255.128 { 
range 192.168.8.150 192.168.8.180； 
option broadcast-address 192.168. 8. 255； 
option routers 192.168. 8.128； 
deny bootp ； 


우의 실례에서 보다싶이 두개의 subnet 을 선언하여 사용할수 있다. 즉 기본공통적으로 
사용되 는 추가선택 항목들을 먼저 선언하고 기 다음 subnet 와 할당하는 IP 주소를 선언하여 
주었다. 이 렇게 구성파일을 만들어 주면 여 러개의 subnet 구역 을 만들어 관리 할수 있다. 물론 
이때에도 공통적으로 사용되는 추가선택항목과 차이나는 값을 가져야 한다면 subnet 를 
선언한 괄호 ({ }) 안에 추가선택항목들을 선언하여 줄수 있다. 

우의 실례가 다른것들과 다른 점은 bootp 라는 선택항목이다. 이 항목은 
bootp 주를퓨터의 요청에 응답할것인가 말것인가를 지정하는것이다. 

• Mac 주소와의 넘기기 

망기판에는 그것이 만들어지면서부터 가지는 고유한 주소가 있는데 이것이 
Mac 주소라고 불리우는 주소이 다. 이 주소는 임의로 만들어지는것 이 아니 라 기판이 만들어질 
때 개 발회 사에서 할당해 준 고유한 번호이다. 따라서 모든망기 판에 는 자기 만의 고유한 주소가 
잇다고 볼수 있 다. 

우리가 IP 를 사용하여 봉사기나 주콤퓨터의 위치를 파악하는것처럼 Mac 주소를 가지고 
알아낼수도 있다. Mac 주소를 알아내는 방법으로는 일반적으로 arp 지령을 사용한다. 

아래 의 표에 arp 지 령 의 사용법 에 대 하여 설명하였 다. 
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표 4-1. a 巾의 사용법 


arp -a 

패쉬에 있는 모든 host 를 보여준다. 

arp -s 

현재 캐 쉬 에 있는 Mac 주소의 값을 변경한다. 

arp -d 

현재 캐쉬에 있는 Mac 주소의 값을 지운다. 

arp -v 

동적 인 방식으로 보여 준다. 

arp -i 

지정한 대면부의 arp 를 보여준다. 

arp -n 

32 bit 로 된 IP 즉 resolving 을 하지 않은 IP 를 보여준다. 



그림 4-5. arp 의 사용실례 


그러 면 앞에서 설명 한 내 용에 기 초하여 자기 가 가지 고 있는 망기 판의 Mac 주소를 보도록 
하자. 그림 4-5 가 그 실례를 보여준것이다. 

우의 실례를 놓고 보면 _n 추가선택항목을 주었으므로 IP 주소로 주소가 
나타나있다는것을 볼수 있다. 이 지령을 리용하여 해당한 망기판의 Mac 주소를 알수 
있으며 이것을 리용하여 DHCP 봉사기의 구축시 적절한 활용을 진행할수 있다. 

한마디 로 특정한 주콤퓨터 를 찾아가지 고 그의 IP 를 고정 시 킬수 있 다. 

다음의 실례를 보자. 



실례 4-4： Mac 주소와의 넘기기실례 


host guest { 

hardware Ethernet 02:03:04:05:06:07; 
fixed-address 192.168. 8.104； 
option host-name " guest - name , com " 
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우의 실례는 Mac 주소가 02:03:04:05:06:07인 망기판의 IP 주소를 192.168.8. 104로 
고정시켜놓은 실례이다. 

우와 같은 방법 으로 Mac 주소를 알고 특정한 기 판에 IP 를 대 칭 시 켜 줄수 있 다. 이 리 한 
과정은 DHCP 봉사기의 구축과 관리 에서 필요한 과정 이 다. 

이 과정 을 잘 리 용하면 봉사기 를 보다 안전하고 안정하게 운영할수 있 다. 

• conf 파일의 작성 

그러 면 앞에 서 설 명한데 기 초하여 dhcp . conf 파일 을 작성하여 보자. 

아래의 실례는 완전한 dhcp . conf 파일 이 다. 



실례 4-5 ： dhcp.conf 파일 


# test 

#option domain-name ’’ sec . edu "; 

#option domain - name-servers 192.168.8. 54； 
#option subnet-mask 255.255.255. 0； 
# default - lease-time 600； 

# max - lease-time 7200； 
ddns - update-style ad-hoc ； 


subnet 192.168.8.0 netmask 255. 255. 255. 0 { 
option routers 192.168.8.1; 
option subnet - mask 255. 255. 255. 0 ； 
option domain - name-servers 192.168.8.54; 
option time-offset -5 ； 


range dynamic-bootp 192.168.8.1 192.168.8. 253； 
default - lease-time 600 ； 
max - lease-time 7200； 


# option broadcast-address 192.168. 8.255； 

# dns - update-style ad-hoc ； 
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이 실례 에 대 한 구체 적 인 설명 은 이 미 앞에서 진행하였으므로 다시 반복하지는 않겠다. 
이 파일을 리용하면 DHCP 봉사기를 기동시킬수 있다. 이 파일의 리용정형에 대해서는 
뒤에서 보도록 하자. 

4.2.3. DHCP 봉사기의 기동 


• dhcpd 파일의 리해 

봉사기로서 기동을 한다는것이 dhcpd 로 기동을 한다는데 대해서는 그림 4-4 를 보고 
알수었었다. 그러면 dhcpd 란 무엇 인가 하는것 이 다. 

dhcpd 는 DHCP 봉사기 를 움직 이 기 위하여 스크립 트로 만들어 진 파일 을 말한다. 



실례 4-6 ： dhcpd 파일 


#!/ bin/sh 

# 

# dhcpd This shell script takes care of starting and stopping 

# dhcpd . 

# 

# chkconfig ： - 65 35 

# description ： dhcpd provide access to Dynamic Host Control Protocol . 

# Source function library . 

. / etc / rc . d / init . d/functions 
# 먼저 공통적으로 사용되는 함수들을 불러들인다. 

# Source networking configuration . 

. / etc / sysconfig/network 

. / etc / sysconfig/dhcpd 

# 

# network 파일을 불러들인다. 

# 그것은 아래에 있는 network 가 yes 인지 no 인지를 판별하기 위해서이다. 

# Check that networking is up . 

[ $ { NETWORKING } = M no M ] && exit 0 
[ -f / usr / sbin/dhcpd ] | | exit 0 
[ -f / etc / dhcpd . conf ] | | exit 0 

[ -f / var / lib / dhcp / dhcpd . leases ] || touch / var / lib / dhcp / dhcpd . leases 
RETVAL =0 
prog = " dhcpd ” 
configtestO 
{ 

local retval TEMP =/ tmp / dhcpd$$.err 
/ usr / sbin/dhcpd -t 2 >$TEMP 
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retval =$? 

if [ Sretval -ne 0 ] 
then 

cat $TEMP 
rm -f $TEMP 
fi 

return Sretval 

} 

start 0 { 

# Start daemons . 

echo -n $ "Starting $ prog ： ” 

daemon / usr / sbin/dhcpd $ { DHCPDARGS } 

RETVAL =$? 

echo 

[ SRETVAL -eq 0 ] && touch / var / lock / subsys/dhcpd 
return SRETVAL 

} 

stopO { 

# Stop daemons . 

echo -n $ "Shutting down $ prog ： ” 
killproc dhcpd 

# 해당한 프로쎄스를 찾아내여 데몬을 죽이는 역할을 한다 
^function 파일 에 함수로서 정 의 되 여 있 다. 

RETVAL =$? 

echo 

[ SRETVAL -eq 0 ] && rm -f / var / lock / subsys/dhcpd 
return SRETVAL 

} 

# See how we were called , 
case "$1” in 
start ) 
start 

stop ) 

stop 

restart | reload ) 
configtest | | exit $? 
stop 
start 

RETVAL =$? 

condrestart ) 

if [ -f / var / lock / subsys/dhcpd ] ； then 
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stop 

start 

RETVAL =$? 

fi 

configtest ) 

configtest 

RETVAL =$? 

status ) 
status dhcpd 
RETVAL =$? 

*) 

echo $ " Usage ： $0 {start | stop | restart | condrestart | configtest | status} M 
exit 1 
esac 

exit SRETVAL 


우의 dhcpd 파일은 표준으로 만들어 지는 파일 이므로 많은 경 우 얼마 수정 을 진행 하지 
않고도 쓸수 있다. 스크립트로 만들어져있으므로 파일에 대한 설명을 하지 않아도 리해를 
하리 라고 본다. 

단지 dhcpd 파일 이 자기 등록자리 (보통 / etc / rc . d / init . d /) 에 있는지 그리 고 잘못된것 은 
없는지 다시 한번 확인하여 보고 DHCP 봉사기를 기동시키면 된다. 

• DHCP 봉사기의 기동 

우와 같이 모든 파일들의 설정이 제대로 되고 파일들이 자기 등록자리에 정확히 
배치되였다는것을 확인하였다면 아래의 그림과 같이 봉사기를 기동시키면 된다. 



그림 4-6. DHCP 봉사기의 기동과 정지 
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그림 4-7. InternetProtoc 이의 설정 

여기서 InternetProtoc 이을 선택하고 Properties 단추를 누른다. 

그러면 그림 4-8 과 같은 대면부가 나타난다. 

여기서 자동으로 IP 를 할당하는 부분을 선택을 하고 〈〈 OK 》 단추를 누르면 
DHCP 봉사기로부터 봉사를 받도륵 설정이 된다. 

이때 DNS 봉사기 나 관문의 주소는 설정하지 않아도 된다. 

우와 같이 Windows 의 설정과정이 끝났으면 체계를 재기동하여 DHCP 봉사기로부터 
봉사를 받도륵 하자. 

DHCP 봉사기 에는 dhcpd . leases 라는 파일 이 있는데 이 파일은 어 떤 host 에 어 떤 IP 를 
할당했는가 하는 정 보를 담고있는 파일 이다. 

아래의 그림 4-9 에 이 파일의 실례를 주었다. 
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그림 4-8. DHCP 봉사기로의 설정 



그림 4-9. dhcpd . leases 파일의 실례 

우의 실례를 보면 Mac 주소가 00:0 c :76:00: dd :5 b 인 콤퓨터에 192.168. 8. 57 이라는 
IP 가 할당되였다는것을 알수 있다. 

Windows 의뢰 기 에서는 IP 가 할당된것 을 보려면 Command Prompt 창에서 ipconfig 
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지 령을 실행하면 된다. 

• DNS 봉사기와의 관계 

우리는 앞에서 실례 4_1을 볼 때 거기에 《 option domain - name-servers 
192.168.8.54;》이라는 추가선택항목이 있는것을 보았다. 

이것은 령 역 이름봉사기 로는 192.168. 8. 54라는 IP 를 가전 콤퓨터를 봉사기 로 사용한 
다는것을 말한다. 

그러면 DNS 상에서는 어떻게 설정을 해주어야 하겠는가? 

DHCP 봉사기 에서는 지정된 DNS 봉사기 에게 resolving 을 부탁한다. 즉 요청 한 주를 
퓨터 에 IP 를 할당하기 위하여 먼저 어 떤 IP 를 지 정할것 인지 결정한 다음 DNS 에 결정한 
IP 를 넘겨준다. 그러면 DNS 는 해당한 IP 를 찾아 주콤퓨터이름을 돌려준다. 이 러한 방 
식 으로 동작한다고 설 명할수 있는데 그러 면 DNS 에 있 어 야 할것 은 A 레 코드로 구성 된 추 
가선택 이 필요한것 이 다. 즉 IP 와 대 조를 시 켜 주어 야 한다.보통 아래 와 같이 주를퓨터 의 IP 
를 지정 해준 다. 



실례 4-7： DNS 으 I zone 파일의 일부분 


xxx -184 

IN 

A 

192.168.1.184 

xxx -185 

IN 

A 

192.168.1.185 

xxx -186 

IN 

A 

192.168.1.186 

xxx -187 

IN 

A 

192.168.1.187 

xxx -188 

IN 

A 

192.168.1.188 

xxx -189 

IN 

A 

192.168.1.189 

xxx -190 

IN 

A 

192.168.1.190 

xxx -191 

IN 

A 

192.168.1.191 

xxx -192 

IN 

A 

192.168.1.192 

xxx -193 

IN 

A 

192.168.1.193 


DNS 봉사기의 zone 파일에 이리한설정이 되여 있어야 해당한 DHCP 봉사기로부터 요 
청이 들어오면 거기에 따라 DNS 봉사기와 DHCP 봉사기와의 련동이 진행될수 있다. 

이것을 잘 알고 해당한 봉사기를 돌릴 때 거기에 맞게 파일들의 설정을 진행하여야 한다. 
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제3절. 관리도구를 리용한 DHCP 봉 A ᅡ기의 구축과 관리 


앞에 서 도 본바와 같이 DHCP 봉사기 도 관리 도구를 리 용한 구축과 관리 를 진행 할수 있 다. 
앞에서 이 미 본바와 같이 봉사기 관리도구의 대면부를 펼치면 거기 에 DHCP 봉사기의 설 치와 
관리 를 위한 선택 항목이 있 다. 

이 선택항목을 선택하면 아래와 같은 창문이 펼처지면서 DHCP 봉사기의 설정을 
진행할수 있게 된다. 


하! 田 _雅며 ■ 빼，^ 

I n 卜일0 3S© 보기(乂 ) 가기 (g) 책갈 ni 들退) 도구들® 창문0생 도움말 (tD 

^ 심 흡 산책갈피들 내나라》 ^ <내나라》열암기 신문 d? 정보봄사 d 각도 ■! 지 d 대학 匕의학 » 



년鼓 표仏、乂 I豆1 | admin logged into 1.0 ppp.sec.edu on redhat-linux (11.0) | 형 j 찰 


그림 4-8. DHCP 봉사기관리도구의 대면부 

여기서 보면 해 당한 부분망들과 공유망들의 설정과 관리 및 상세한 내용의 설정들을 
진행할수 있다. 

아래 의 그림 들이 세 부항목들을 보여준것 이 다. 그에 대 한 설명 은 이 미 앞에 서 
진행하였으므로 구체 적 인 설명 은 따로 진행하지 않는다. 
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그림 4-9. 부분망 ( subnet ) 의 설정 




그림 4-10. 그룹세부항목의 설정 
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그림 4-11. 

우와 같은 항목들과 세부항목들에 
DHCP 봉사기를 기동하면 된다. 


주콤퓨터세부항목의 설정 

해 당한 값을 넣어 주고 필요한 설정 을 진행한 다음 
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의로 I 기항목편3 | 모든 부분망,공유망,호스트들과 그■■에 적용된 DHCP 의뢰기항목을 편집 
망 대면부 편집 | DHCP 봉사기가 시작■ 때 의 망대면부를 설정 


능동임대목록 I 

봉사기시작 I 


이 DHCP 봉사기에 의하여 현재 동적으로 할당된 IP 주소용으로 할당된 임 [ 
기간목록 

이 단주를 누르면 현재 구성뮴 리용하여 당신의 체계에서 DHCP 봉사기가 
시작됩니다 . 


색 ?I 으로 동아갑 


I 홈 £2L 、스 (명 I admin logged into 1.0 ppp.sec.edu on redhat-Jinux (11.0) 



그림 4-12. DHCP 봉사기의 기동 

봉사기의 기동과 정지도 관리도구를 리용하여 진행할수 있다. 

관리 도구의 설정 이 끝나면 아래 의 그림 에서처 럼 《 봉사기시 작》이 라는 단추를 누르면 
된다. 봉사기의 설정이 제대로 되였다면 그림 4-13 과 같은 대면부가 나타나며 설정값이 
들리 거 나 봉사기 가 돌수 없는 상태 이 면 해 당한 오유정 보를 표시 하는 대 면부가 나타난다. 

봉사기 를 운영 하는 과정 에 필 요에 따라 설 정 항목을 다시 편집 하고 봉사기 를 운영 하여 야 
한다면 그림 4-13 과 같은 대 면부를 리 용하여 설정 항목을 수정 하고 봉사기 를 다시 가동시 키 면 
된 다. 
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그림 4-13. 봉사기의 편집과 정지 
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기 


제 5장、전자우편봉사기 


〈〈내 나라》라든가 《실리》홈폐지에 들어가 본 사용자들은 
누구나〈〈전자우편》이 라는 봉사를 받아보았든가 하다못해 말이 라도 
들어 보았을것 이 다. 

인터네트가 사람들속에서 널리 보급되면서 많이 리용하는 
봉사들가운데는 전자우편봉사도 속한다. 현재 전자우편봉사는 
웨 브봉사와 함께 콤퓨터 봉사에 서 중요한 등록자리 를 차지 하고있 다. 
전자우편봉사란 간단히 말하여 전자화된 우편봉사 다시말하여 
인터네트를 통하여 사람들사이에 편지를 주고 받는것을 말한다. 
과거의 우편봉사는 편지를 보낸다음 일정한 시간이 지나야 그것이 
보내는 사람에게 전달되며 또 받았는지에 대한 확인을 하기도 
힘들었다. 그러나 전자우편봉사기를 리용하면 임의의 장소에서 
인터네트에 가입된 임의의 사람 혹은 특정한 집단 혹은 전세계를 
향하여 편지를 보낼수도 있고 받을수도 있다. 또한 편지와 함께 
첨부파일의 형식으로 필요한 자료를 함께 받을수 있다. 

전자우편봉사기만이 가지는 이려한 우점들로 하여 
전자우편봉사기는 오늘날 가장 많이 리용되는 봉사기로 되였으며 
그의 리용범위는 점점 더 넓어지고 있다. 

이 장에서는 현재 전자우편봉사프로그람으로 널리 쓰이고있는 
Sendmail 봉사기의 설정방법과 이것을 리용한 여러가지 응용에 
대하여 자세히 취급한다. 

이 장의 간단한 구성은 아래와 같다. 

丄| Sendmail 이 란 무엇 인가? 

% Sendmail 의 설치와 구성파일의 만들기 

V « Sendmail . cf 파일의 환경설정 

:: 봉사기관리도구를 리용한 전자우편봉사기의 설정과 기동 


거 
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제1절. Sendmail 이란 무엇인가? 


인터 네트라든가 국부망들에서 전자우편 ( E - mail ) 을 전송하기 위해서는 전자우편봉사를 
제공하는 우편봉사기가 필요하다. 

우편봉사기 (Mail Server ) 에는 여러가지 종류가 있지만 오래전부터 사용되여 왔으며 
현재 가장 많이 사용하는 우편봉사기로서는 Sendmail 이 다. 

그러면 전자우편이 어떤 경로를 통하여 어떻게 전송되는가에 대해 보도록 하자. 

우편전송과정은 아래의 표와 같이 3개의 부분(혹은 프로그람)으로 갈라볼수있다. 


표 5-1. 전자우편전송프로그람의 구분 


ᄇ ᄇ 

ᄀ- 정: 

설 명 

MUA (Mail User Agent ) 

우편의뢰과정 

MTA (Mail Transfer Agent ) 

우편봉사과정 

MDA (Mail Delivery Agent ) 

우편려파와 우편의 뢰기 로의 우편전송과정 


례를 들어 ppp . sec.edu 라는 우편봉사기를 사용하는 Kim 이라는 사용자가 
kkk.com 이 라는 우편봉사기를 사용하는 Li 라는 사용자에게 우편을 보낸다고 가정 해보자. 
먼저 Kim 이라는 사용자는 Netscape Messanger 나 Internet Explorer 와 같은 
MUA(Mail User Agent ) 를 리용해서 우편봉사기 인 ppp . sec.edu 의 25번 포구로 접속을 
하게 된다. 25번 포구에서는 Sendmail 이 대기하고 있다가 MUA 가 보내자고 하는 우편을 
받게 된 다. Sendmail 은 받은 우편을 / var / spool/mqueue 이 라는 입 출력 완충등록부에 
보관한 다음 우편을 보낼 우편봉사기인 kkk.com 의 25번 포구에 접속을 시도한다. 만약 
kkk . ⑴ m 의 25번 포구에로의 접속이 실패하면 ppp . sec.edu 의 Sendmail 은 전송할 우편을 
입 출력 완충등록부에 보관하고 수시 로 접속을 시 도한다. 일정 한 시 간이 지 난 다음에 도 계속 
접 속에 실 패하는 경 우 ppp . sec.edu 의 Sendmail 은 Kim 에 게 우편을 보낼 수 없 다는 
통보문과 함께 우편을 되돌려보낸다. 접속이 되 였을 경우에는 ppp . sec.edu 의 Sendmail 은 
우편을 kkk . com 의 Sendmail 에 전송한 다음 입 출력 완충등록부의 우편을 삭제 하게 된다. 
우편을 받은 kkk.com 의 Sendmail 은 우편을 MDA 로 전송하게 된다. 마지막으로 MDA 는 
려파과정을 거친후 해당 사용자 ( Li ) 의 우편통에 우편을 배달하는것으로서 우편의 
전송과정을 모두 마치게 된다. 

지금까지의 실례에서 본것처럼 Sendmail 은 사용자에게서 우편을 받아 전송하여야 할 
MTA 에게 우편을 전송하여 주고 다른 MTA 에게서 전자우편을 받아서 MDA 에게 
전자우편을 전송해주는 중요한 역할을 한다. 
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제2절. Sendmail 의 설치와 구성파일의 만들기 

5.2.1. RPM 에 의한 설치와 등록부의 구성 

앞에서 본 여러 봉사기들과 마찬가지로 전자우편봉사기의 설치에서도 RPM 에 의한설치， 
원천파일에 의한설치가 있으며 GUI 도구에 의한설치가 있다. 여기서는 RPM 에 의한설치에 
대해서만 고찰한다. 

Sendmail 관련 rpm 파일 들은 배 포판에 포함되 여 있 으므로 CD 를 체 계 에 장비 한후 아래 의 
그림 5-1 과 같이 설치를 진행하면 된다. 

준비하여 야 할 RPM 파일 들은 아래 의 표와 같다. 


표 5-2. 우편봉사기의 설치파일 


파 일 

설 명 

Sendmail -8.12. 5_7 kp . i 386. rpm 

우편송신봉사기 

Sendmail - cf -8.12. 5_7 kp . i 386. rpm 

Sendmail 의 설정파일 을 만드는 도구 

Sendmail - doc -8.12. 5_7 kp . i 386. rpm 

Sendmail 의 문서파일 

Imap -2001 a -15 kp . i 386. rpm 

우편수신봉사기 


배포판에 우의 파일들이 들어있는가를 확인하여 보고 설치를 시작한다. 설치과정은 
앞에서 설명을 진행한 다른 봉사기들의 설치과정과 같다. 

즉 해당한 RPM 파일들을 설치를 하려는 등록부에 가져다 놓고 아래와 같은 지령을 주면 
설치가 진행된다. 


#rpm -Uvh sendmail-* 


설치가 정확히 진행되였다면 아래와 같은 방법으로 그것을 확인하여 볼수 있다. 



그림 5-1. Sendmail 봉사기의 설치확인 
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설치된 봉사기의 등록부구성은 아래의 그림 5-2 와 같다. 


etc 


Cwlocalhost 


mail 


usr sbin 


sendmail 


spool 


mail 


mqueue 


Sendmail 을 
조종하는 스크립트 


rc . d init.d named 


Sendmail 설 정 파일 


보조설정파일묶음을 
포함하는 등록부 


SMTP 데 몬 
(Sendmail 의 본체 ) 


우편보관용등록부 


우편통등록부 


Log 가 기 록되 는 파일 


log maillog 


그림 5-2. Sendmail 봉사기의 등록부구조 
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5.2.2. 구성파일들의 만들기 

그림 5-2 의 등록부구성에서도 알수 있는바와 같이 Sendmail 봉사기는 환경설정파일 
인 sendmail.cf 와 access , access.db 등의 파일들로 이루어져있다. 그러면 sendmail 
의 동작에 중요한 영 향을 미치는 몇개의 파일들에 대 하여 보도록 하자. 

• sendmail . cf 파일 

sendmail.cf 파일은 sendmail 의 환경설정 에서 가장 중요한 파일 이다. 

Sendmail 봉사기 (이 하 간단히 Sendmail ) 는 우편을 보내 고 받을 때 마다 sendmail.cf 
파일을 해석하여 실행 을 진행한다. Sendmail 이 이미 설 치되 여있는 우편봉사기의 
sendmail . cf 파일을 보면 sendmail.cf 파일 이 얼마나 복잡하게 구성 되 여 있는지 알수 있 다. 
이 전에 는 이 파일 을 하나하나 수동적 으로 작성 하였 다. 그러 나 지 금은 Sendmail 과 함께 제 
공되는 파일들과 m 4 라는 마크로처리기를 리용하여 쉽게 만들수 있다. sendmail.cf 를 만 
드는 방법과 그의 설정에 대해서는 뒤에서 자세히 언급하기로 한다. 

• local - host-names 파일 

Sendmail _8.9 .x 판본에서 는 sendmail.cw 라는 이 름으로 되 여있 다. 

이 파일 이 없으면 Sendmail 은 sendmail.cf 파일의 설정 이 제대로 되 여 있다 하더 라 
도 정 확히 동작하지 않는다. 

local - host-names 파일에는 우편을 받을수 있는 주콤퓨터들을 등록한다. 만약 
local - host-names 파일에 등록된 주를퓨터로 우편이 전송되면 우편은 MDA(Mail 
Delivery Agent ) 로 전달된다. 그리고 만약 하나의 Linux 봉사기로 전자우편봉사와 령 
역이 름봉사를 함께 진행 한다면 local - host-names 에 MX 레 코드를 가지 는 모든 주콤퓨터 
들을 등록해야 한다. 또한 local - host-names 파일에 등록된 주콤퓨터들이 같은 우편봉사 
기의 IP 주소를 가리키고 있을 경우에는 local - host-names 에 등록된 어떠한 주를퓨터로 우 
편을 전송해도 전자우편봉사기에서 우편을 받을수 있다. 자세한 파일설정은 뒤에서 언급 
한다. 

• access 및 access , db 파일 

access 파일은 파일의 이름에서 알수 있듯이 각종 접근설정이 보관되여있는 파일이다. 
아래의 그림 5_3이 access 파일의 실례이다. 
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마일 £) 33(E) 프로젝트 (E) 문서收) 보기신) 책갈 ni 遇) 

도뭄말따) 

도구江) 설정 (S) 

fj 聲 a a 。 o 1 



뉴 Check the /usr/^aiie/doc/seridm^Li/READy Ei.cf file for a description 
分 of the format of this file, (search for access_dh in that file) 

# The /usr/share/doc/sendimE L/README. cf [s part of the sendmali-doc 
分 package. 


# 

# by default we allow relaying from localhost... 
loca Ihost. loca Idom^ in L L RELAY 

localhost L L L RELAY 

127.0.0.1 L L L RELAY 



11 


삽입 

표준 access 



그림 5-3. access 파일의 실례 

실례에서 볼수 있는것처럼 이 설정은 콤퓨터에서 요청되는 모든 전자우편에 대해서 중 
계 ( RELAY ) 를 허 용한다는것 을 의 미한다. 

다시 말하여 하나의 주콤퓨터 는 다른 주콤퓨터 를 SMTP 봉사기 로 지 정하여 전자우편 
을 보낼수 있 다. 또한 특정한 IP 대 역 의 부분망에 있는 콤퓨터 들도 주콤퓨터 를 SMTP 봉 
사기 로 지 정하여 우편을 보낼수 있 다. 



그림 5-4. access . db 파일의 만들기 
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그림 5-3 과 같이 설정할 경우 주콤퓨터 와 지정된 부분망주소를 가진 콤퓨터들을 제 
외 한 다른 곳에 서 는 이 전자우편봉사기 를 경 유하여 이 우편봉사기 가 관리하지 않는 어 떠 
한 전자우편봉사기로도 전자우편을 전달할수 없다. 또한 이 파일에 우편물을 받지말아야 할 
주소라든가 받지말아야 할 전자우편을 등록하고 REJECT 로 설정하여 전자우편의 수신을 
거부할수도 있다. 

access 파일 이 준비되 였으면 이 파일을 가지 고 access , db 파일을 만들어 야 한다. 

그 리 유는 access 파일 이 있 다고 하여 우에서 설명한 기 능을 수행 하는것 은 아니 기 때 
문이 다. access 파일에서 필요한 설정 이 다 되 였으면 그것 을 리 용하여 봉사기 가 리 해할수 
있는 파일인 access , db 파일로 만들어주어 야 한다. 

그림 5_4에 access , db 파일을 만드는 과정을 보여 주었다. 

그림5_4에서 볼수 있는것처 럼 makemap 를 리용해서 acceses 파일에 편집한 규칙을 가 
지 고 access , db 파일을 만들었다. 

참고로 말한다면 우의 지령행을 잘 기억해둘 필요성이 있다. 만약 access 파일을 수 
정 할 일이 있어 access 파일을 수정하게 되면 우와 같은 지 령행을 리용하여 accesses.db 
파일을 다시 만들어 야 하기 때 문이 다. 그러 므로 access 파일을 수정 하면 반드시 이 지 령 
을 리용하여 access.db 파일을 다시 만들어야 한다. 그러나 Sendmail 의 데몬을 다시 실 
행시킬 필요는 없다. 

우에 서 본 파일 들이 sendmail 을 동작시키 는데 서 가장 중요한 파일들이다. 

파일들을 만들고 필요한 설정 이 다 끝나면 마지 막으로 파일들을 관리 하기 위하여 아 
래 의 그림 5-5 와 같이 권한설정 을 진행하여 야 한다. 



그림 5-5. 과일의 권한설정 

여기 에서 주의할 점은 체계의 판본에 따라 spool 등록부의 위 치가 다를수 있으므로 자 
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기의 체계에 맞게 설정을 하여야 한다. 

지금까지 Sendmail 의 동작에 필요한 기본적인 파일들의 만들기와 권한설정에 대하 
여 보았다. 

마지막으로 / var / spool / 등록부안에 mqueue 등록부가 없다면 등록부를 반드시 만들 
어주어 야 한다. rnqueue 등록부는 전자우편을 받을 봉사기 다시말하여 수신즉의 봉사기가 
전자우편을 받을수 없는 상태일 경우 전자우편을 림시로 보관하는 역할을 하는 등록부이 
므로 만일의 경우를 생각하여 이 등록부가 반드시 있어 야 한다. 

제3절. sendmail . cf 파일의 환경설정과 POP 봉사기의 설정 


앞에서도 언급한것처럼 sendmail.cf 파일은 전자우편봉사기에서 매우 중요한 파일이 
다. 그것은 sendmail.cf 파일 이 sendmail 봉사기의 일체 동작을 규정 하는 역 할을 진행 하 
는 파일 이기 때 문이 다. 

sendmail.cf 파일을 크게 7개의 부분으로 나누어 고찰할수 있는데 특별한 마크로를 사 
용하기때문에 설정이 매우 복잡하다. 이 절에서는 먼저 sendmail 에서 사용되는 규칙과 7 
개 부분의 기능，그리고 사용되는 마크로들에 대해서와 그의 설정에 대하여 취급한다. 


5.3.1. Sendmail 에서 사용되는 규칙 


Sendmail 은 전자우편을 받을 때마다 sendmail.cf 파일을 읽어들여 여기에 지적된 규 
칙대로 실행을 진행한다. 그러므로 sendmail.cf 파일은 빨리 읽고 해석하기 쉽도륵 표 5-3 
과 같이 일정한 규칙 을 가지 고 작성 되 여있 다. 


표 5-3. sendmail 의 규칙 


번 호 

규 칙 

1 

Sendmail 파일은 파일의 줄단위로 실행된다. 

2 

모든 지 령 행은 config 지 령 이거 나 #문자로 시 작해 야 한다. 

3 

Sendmail 파일의 줄은 공백으로 시작할수 없다. 

4 

Sendmail 파일의 줄의 시작이 Tab 로 시작되면 우의 줄의 련속이다. 

5 

Sendmail 파일의 줄에는 반드시 하나의 지령이 존재한다. 

6 

Config 지령은 변수로 시작된다. 


우의 표에서 알수있는것처럼 sendmail.cf 파일은 config 지령으로 구성된다는것을 알수 
있다. 표 5-4 는 sendmail.cf 파일에서 제공하는 config 지령과 그에 대한 간단한 설명 이다. 
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표 5-4. config 지령 


Config 지 령 

의 미 

V 

Sendmail.cf 파일의 준위 

M 

MDA 지 정 

D 

마크로지 정 

R 

다시 쓰기 (Rewrite) 의 지정 

S 

Rule-set 지 정 

C 

Class 지 정 

F 

Class macro from a file or a pipe 

O 

Option 

H 

Header 

P 

Delivery priorities 

T 

Trusted usrs 

K 

Key database 

E 

환경변수의 지정 

L 

Include extended load average suport 


표 5-5. 

config 내부마크로 

내 부마크로 

의미 

a 

RFC822 형 식 에 의한 발신날자 

b 

RFC822 형 식 에 의한 현재날자 

c 

HOP 계수 

d 

Unix ctime 형식의 날자 

e 

SMTP 접속통보문 

f 

‘from’ 을 리용한 송신자의 주소 

g 

수신자와 비교한 송신자의 주소 

h 

수신콤퓨터 

i 

queue id 

j 

공식적인 령역이름 

1 

Unix 서식의 행 

n 

데몬이름 

o 

관리자주소 
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P 

Sendmail 의 pid 

Q 

송신자주소의 기본서식 

r 

사용된 규약 

S 

송신자의 콤퓨터이 름 

t 

현재시간의 수자표기법 

u 

수신자 

V 

Sendmail 의 판본 

w 

현재 싸이 트의 콤퓨터이 름 

X 

송신자의 전체이 름 

z 

수신자의 홈등록부 


표 5-5 는 config 지령과 함께 쓰이는 내부마크로이다. 내부마크로는 사용자가 직접 
정 의하여 사용할수도 있 다. 

5.3.2. sendmail . cf 의 구조 

sendmail.cf 파일은 7개의 부분으로 나누어진 매우 복잡한 구조를 가지고있다. 

그러 면 매 개 부분들이 어 떤 기 능을 수행 하는지 에 대 해 보도록 하자. 

• Local Info 부분 

Local Info 부분은 해 당 주를퓨터의 구성정 보를 정의 하는 부분이 다. 이 부분에는 콤퓨터의 
이름，전자우편령 역 이름 등의 정보가 정의되며 SMTP 에 접속하는 동안 SendmaiH 표시 하는 
통보문이나 설정파일의 판본정보 등도 정의한다. 

• Option 부분 

Option 부분은 SendmaiH 환경 을 정 의하는 추가선택 을 정 의하는 부분이 다. 
Option 부분에 서 사용하는 추가선택 은 100여개 에 이 른다. 하지 만 Option 부분의 
추가선택항목들은 거의 모두가 체계 에 최적으로 설정되 여 있으므로 이 부분은 수정 할 필요가 
없다. 

• Message Precedences 부분 

Message Precedences 부분은 통보문의 우선순위를 할당할 때 사용된다. 가장 
최우선으로 할당되는 통보문은 전자우편이다. 이 부분의 설정에서 우선순위는 나타내는 
수자가 높은 수자일수록 높게 된다. 하지만 우선순위가 높은것은 아무런 의미가 없다. 
우선순위 가 높다는것은 탐색순서를 나타내는 번호를 선택 하는 일뿐이기때 문이 다. 례를 들어 
우선순위를 나타내는 번호가 낮은 전자우편 특히 우선 순위 가 부수일 경우 전자우편으로 보낼 
오유통보문은 만들어지지 않는다. 그러므로 많은 량의 전자우편을 처리할 경우에는 우선 
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순위 가 낮을수록 유리 하다. Message Precedence 부분도 Option 부분과 마찬가지 로 체 계 에 
최적으로 설정되여 있으므로 수정할 필요는 없다. 

• Trusted Users 부분 

Trusted Users 부분은 발신인 주소를 변경 할 때 사용된다. 먼저 발신인 주소를 변경 할 
때 Trusted Users 부분에 등록되는 사용자는 체계 에 등록된 사용자이여 야 한다. 

다시 말하여 /etc/passwd 과일 에 존재 하는 사용자이여 야 한다. 

Trusted Users 부분에 등록된 root,daemon, uucp 는 절대 로 변경 하면 안된다. 

또한 Trsted Users 부분에서 사용자를 추가하면 보안상 문제가 생길수 있으므로 일반 
사용자를 주가하는것은 피 하여 야 한다. 

• Format of Headers 부분 

Fomart of Headers 부분은 Sendmail 이 전자우편에 삽입할 머 리 부를 정 의한다. 
전자우편머리부란 전자우편의 가장 첫부분에서 볼수 있는것으로서 전자우편이 언제 어디서 
왔는지 등의 전자우편관리에 필요한 정보를 말한다. 

• Rewriting Rules 부분 

Rewriting Rules 부분에 는 전자우편주소를 사용자가 사용하는 전자우편프로그람이 
해석하여 해당한 전자우편프로그람에서 적당한 서식으로 우편을 다시 작성할 때 필요한 
규칙이 정의되여 있다. 

• Mailer Definition 부분 

Mailer Definition 부분은 Sendmail 이 전자우편프로그람을 시작할 때 사용하는 지령을 
정의한다. 또한 Mailer 와 련관된 특수한 재작성 규칙도 정의된다. 

Sendmail.cf 파일은 우에서 설명한 이 7 가지 부분으로 구성되여 있다. 그러면 지금까지의 
설명에 기초하여 sendmail.cf 파일의 설정에 대하여 보도록 하자. 

5.3.3. sendmail . cf 파일의 설정 

sendmail.cf 파일은 앞에서 언급한것과 같이 Sendmail 설정에서 가장 중요한 
설정 파일 이 다. 그러 면 앞에서 설명 한 7 개 의 부분을 중심 으로 매 부분의 설정 을 실례 와 함께 
보도록 하자. 

먼저 Local Info 부분을 보도록 하자. 

아래의 그림 5_6 은 sendmail.cf 파일의 Local Info 부분의 일부분이다. 

Local Info 부분은 마크로를 정 의 하는 D 지 령 과 클라스값을 정 의 하는 C 지 령，파일 에 
클라스값을 넣 는 F 지 령，마지 막으로 정 보의 자료기 지 를 정 의하는 K 지 령 으로 구성 된 다. 


Cwlocalhost 
Cwlinux. sec. com 


우의 실례부분에서 첫행은 주콤퓨터에 관하여 전자우편을 처리하기 위한설정이다. 다음 
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행은 linux.sec.com 이 라는 령역 이름으로 전자우편봉사기를 운영 하겠다는 설정 이 다. 

전자우편봉사기의 령 역이름은 여 러개를 설정해도 일 없다. 만약 linux-1, linux-2, 
linux-3 이 라는 3 개 의 콤퓨터이 름으로 전자우편봉사기 를 운영하려 고 한다면 다음과 같이 
설 정하면 된 다. 


Cwlocalhost 

Cwlinux-1. manazone. com 
Cwlinux-2. manazone. com 
Cwlinux-3. manazone. com 


이 설정에서 사용된 W 클라스는 값을 대입하라는 지령이다. 



그림 5-6. Local Info 부분 


Fw/etc/mail/local-host-names 


우의 설정은 만약 전자우편봉사기 로 운영 할 령 역 이름이 많은 경우 앞에서와 같이 매번 
Cw 를 사용하여 관리할것이 아니라 / etc/mail/local-host-names 에 운영할 령역이름을 
한줄씩 등록해서 관리하려는 경우에 사용하는 실례 이 다. F 클라스는 지정한 파일을 
읽 어들 인다. 

일반적으로 Sendmail 을 실행하는 전자우편봉사기가 다른 이름을 가전 콤퓨터의 
전자우편을 받았다면 그 우편 이 해 당 를퓨터 에 속한것 으로 인식 한다. 만약 이 전자우편주소가 
Fw 에 지정된 파일안에 존재하면 전자우편봉사기는 그 우편을 받아들인다. 


DMsec. com 


우의 설정은 전자우편의 발신지를 sec.com 으로 설정한것이다. 전자우편은 
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전자우편봉사기가 전송하지만 우와 같이 설정한다면 수신측에서 받게 될 발신지는 
sec.com 으로 받게 된다. 다시 말하여 linux.sec.com 전자우편봉사기 를 리 용하는 zero 라는 
사용자가 어떤 사람에게 전자우편을 전송했을 경우 실지 전자우편주소는 
zeroSlinux. sec. ⑴ m 이지만 수신측에서는 zeroSsec. com 라는 주소로 전자우편을 
받게된 다. 


DnMAILER-DAEMON 


우의 설정 은 Sendmail 이 오유통보를 보낼때 사용자이 름을 정의한것 이 다. 

다시말하여 전자우편이 정상적으로 전송되지 않아 복귀되였을 경우 복귀된 우편을 받는 
사용자는 MAILER-DAEMON 이 라는 사용자로부터 오유통보를 받게 된다. 


CO 9 % ! 


우의 설정은 O 라는 클라스변수에 9,% 그리고 !값을 할당한것이다. 이 3 개의 문자는 
전자우편을 손상시 키 기 때 문에 국부사용자이 름에 는 사용할수 없 다. 


여■■，卷魂 田 

n 卜일 (D 편 S ( E ) 프로젝트 ( E ) 문서收) 보기 ( Y ) 책갈 ni ( E ) 도구江) 설정述) 도움말 ( H ) 

j 路 < ^ a a 료 Q \ ᄂ u 次丄신 

分 Options 分 ᅭ 

n 於井於件科於於於於於於於於科 iz 

# strip message body to 7 bits on input? 

0 Seven B it In put -False 

# S-blt data handling 

分 () Eight B it Mode=passS 

# wait for alias file rebuttd (default im[ts: naimjtes) 

0 AlEasWaLt-lO 

# location of alias fEle I 

O AllasFi te=/etc/at Easts ^ 


|98^, 291 | | 삽입 | 표준 Isendmail.cf 


그림 5-7. Option 부분 

지 금까지 설명한 부분이 sendmail. cf 파일의 Local Info 부분에서 가장 중요한 설정 
부분들이 다. 또한 이 부분은 sendmail. cf 파일 에서 사용자가 정 의할수 있는 유일 한 
부분이기도 하다. 

다음으로 Option 부분에 대해서 보자. 

그림 5_7 은 sendmail.cf 파일의 Options 부분의 일부이다. 

Options 부분은 100 여 개 의 option 으로 이루어 진 상당히 긴 설정내 용을 가지 고있는 
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부분이다. 하지만 sendmail.cf 파일에서 option 이 어떠한 역할을 하는지 보여주는 부분의 
거의 전부라고 할수있다. 

중요한 역할을 하는 부분은 무엇보다도 그림에도 있는 AliasFile 부분이다. 

그림 에서 의 설정 에 서 는 AliasFile 의 위 치 를 etc/mail/aliases 로 정 의 하고있 다. 

그러면 나머지 설정에 대해 하나씩 보도록 하자. 


ForwardPath=$z/. forward. $w ： $z/. forward 


우의 설정은 .forward 파일의 위 치를 정의한 부분이 다. 우의 설정 에서 사용된 $z, 
$w 값은 마크로값이 다. 이 마크로들의 값은 표 5-4 에서 본것과 같이 $w 의 경 우는 콤퓨터 의 
주를퓨터 이 름을 나타내 고 $ z 는 사용자의 홈등록부를 나타낸 다. 또한 $ w 마크로에 는 
콤퓨터의 주콤퓨터이름이 들어있어 콤퓨터의 이름을 .forward 파일의 파일확장자로 
사용할수 있음을 나타내기도 한다. 

실례를 들어 .forward 파일은 만약 zeroSlinux.sec.com 으로 전송되는 우편을 
다른곳에서 확인하고 싶을 경우 우편을 원하는 곳으로 보낼 때 사용한다. 즉 forward 파일에 
zero9zeroworld.com 이 라고 적어 주었다면 zeroSlinux. sec.com 으로 전송되는 우편을 
zero9zeroworld.com 에서도 확인할수 있다. 

Timeout. queuerturn=5d 
Timeout. queuewarn=4h 


우의 부분은 전자우편봉사기에서 전송되지 않은 우편의 대기렬처리에 대한 설정이다. 
첫 행은 사용자가 요청 한 우편이 Sendmail 에 의 해서 전송되지 못하고 5 일 이 지 나면 
undeliverable 통보를 우편전송요청 자에 게 복귀 하도록 설정 한것 이 다. 다음 행 은 
Sendmail 이 사용자에게서 요청된 우편을 4 시간안에 전송하지 못했을 경우 
우편전송요청 자에 게 경 고통보를 전송하도록 설정한것 이 다. 

지 금까지 설명 한것 이 Option 부분의 기 능이 다. 많은 경 우 이 부분을 수정 할 필요는 없 다. 
그것은 설치시에 제공되는 설정이 표준적으로 설계되여있기 때문이다. 

다음으로 Message precedences 부분에 대 해 보도록 하자. 

아래의 그림 5_8 은 Message precedences 부분을 보여준것 이 다. 

이 부분도 Option 부분과 마찬가지 로 특별한 리유가 없다면 그대 로 사용는것 이 좋다. 

다음으로 Trusted Users 부분에 대해 보도록 하자. 

그림 5_8 에 sendmail.cf 파일의 Trusted Users 부분이 있다. 

Trusted Users 부분은 전자우편을 보낼때 발신인의 주소를 변경할수 있는 사용자를 
설정하는 부분으로서 표 5-4 에 지 적된 config 지 령들중에서 T 지 령 을 사용하는 부분이 다. 
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이 부분설정에서 중요한것은 Trusted 사용자가 우편을 보낼 때 송신자주소를 반복할수 
있도륵 인정된 사용자이므로 반드시 체계 에 등록된 사용자이여 야 한다는것 이 다. 이 부분도 
역 시 변경하지 않는것 이 좋다. 



그림 5-8. Message precedences 와 Trusted Users 부분 

다음으로 Formart of headers 부분에 대 해 보도록 하자. 

그림 5_9 는 sendmail.cf 파일의 Formart of headers 부분이 다. 이 부분은 표 5_4 에서 
언급한 config 지령들중 H 지령을 사용하는 부분이다. 

그림 5-9 는 전송되는 우편에 삽입되는 머 리부의 형식 을 정의한다. 표 5-3 과 표 5-4 를 
기초로 간단히 그의 내용을 보도록 하자. 


H?P?Return-Path : <$g> 


H 와 P 는 표 5-3 에 지적된 config 지령으로서 H 는 머리부를， P 는 Delivery 
priorities 를 나타낸다. 또한 Return-Pa 比 l 는 표 5_4 에서 본 내부마크로중 수신자에 비교한 
송신자의 주소를 나타내는 g 를 설정하였다. 다시말하여 $ g 가 발신인의 전자우편주소가 
들어있는 g 마크로에 저 장된 값을 사용하라는 설정 이 다. 
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그림 5-9. F 아 mart of headers 부분 


HRecieved : $sfrom $s $. $?_($? s $ |from $.$) 


우의 부분은 수신측에서 확인할 수신주소를 내부마크로가운데서 송신자의 

주콤퓨터이름을 나타내는 s 를 사용하여 설정하였다. 이 설정에서 $?는 if 를 나타내고 $|는 
‘ else ’ 를，$.은 ‘ elseif ’ 를 나타낸다. 


H ? F ? Resent-F rom : $ x $ x <$ g >$ | $ g $. 


이 부분은 마크로 표가 존재 할 경 우 $ x <$ g > 를 머 리 부본보기 로 사용하고 그렇 지 않을 경 우에 는 
$客를 머리부본보기로 사용하라는 설정이다. 따라서 매개의 경우 전송된 머리부를 비교해보면 
우선 x 마크로가 존재 하여 $ x <$ g > 를 리 용했 다면 Resent - From ： Zero < zero 91 inux . sec . com 〉 과 
같이 나타날것 이고 그렇지 않을 경우에는 x 마크로가 사용되지 못하여 다음과 같은 머 리부가 
보일것이다. 


Resent-F rom : zeroSlinux . sec . com 


여 기서 Zero 는 송신자의 전체 이름을 의미한다. 

지금까지의 설명으로 전자우편에서 우편물의 머리 부가 어떻게 구성 되여 전송되는가에 
대하여 보았다. 

다음으로 Rewriting Rules 부분에 대 해 보도록 하자. 
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그림 5_10 은 sendmail.cf 파일의 Rewriting Rules 부분의 일부이다. 

이 부분은 표 5-3 에서 본 config 지 령들중 R 지령을 사용하는 부분이 다. 그림 5_10 의 
Rewriting Rules 부분은 전자우편주소의 패 런을 다시 쓰기 위 해 사용되는 규칙들을 정의 한 
부분이다. 다시말하여 어떤 패런의 전자우편주소를 다른 형식으로 변환하는 여러가지 
규칙들을 정의해놓은 부분이 다. 

Rewriting Rules 부분에 는 대 단히 많은 재작성 규칙들이 존재한다. 여 기 에서 한가지 
패 런에 대 한 주소재작성 을 실례 로 들어 들어 보기 로 하자. 



n 卜일 (£) 편집 ( E ) 프로젝트 ( E ) 문서收) 보기신) 책갈피遇) 도구江) 설정述) 
도움말 ( H ) 


aaa 


j 函 ag ■； 必 입， 次 ua 


처############################################ 

nnnnn . . . rewriting rules 

muuu 

n 分分分分分分分分分分分分分分다分分分分分分分分分分分分分分分分分分分分分分分分分分分分分 




############################################ 
分 分 件 Rutes^t 표 一 一 Name Canon teat isalion 分 分 分 


^nnnmmmmnnnmnnnnmmnmnnmmmmmmm 

Season ify- 3 


# handle mjll [nput (translate to <@> special case) 
. $@ < 逆 > 


# strip group' syntax (not inside angle brackets!) and tiailmg semicolon 

R$* l l l $- $1 <@> LL L mark addresses 

R$* < $* > $* $： $L <%2> $a . . unmaik <addr> 

$* <@> L L @ $1 L L L L mim^rk Cohost-... 

R%* [ lPvti ■- 卜 1 $1 f ]PvO : %2 1. . mimark ]Pv6addr 


611 행, 461 3 삽입 표준 sendmail.cf 


그림 5-10. Rewriting Rules 부분 

례를 들어 입력된 주소가 다음과 같다고 가정하자. 


Zero aiinux 


그리 고 주소 재작성 규칙 은 다음과 같다고 가정 하자. 

R$+a$- $ io $2.$ d > 

우의 규칙에서 앞에 있는 R$+Q$- 부분은 재작성규칙과 비교될 입력주소의 형식을 
나타내고있으며 뒤에 있는 $1<8$2.$ D > 부분은 재작성되여질 규칙의 형식이다. 앞에 불은 
요는 표 5-4 에서 설명한 재작성지 령 이 다. 

실례에서 입력주소와 재작성되여질 규칙은 패런과 일치한다. 먼저 재작성규칙의 
입력주소규칙을 보면 ‘8’ 문자를 사이에 두고 량쪽에 $+와 $- 에 필요한 통표고리를 하나 
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이상 가지고있다. 또한 입력된 주소도 같은 형식이다. 또한 입력주소와 패런주소는 모두 
‘8’ 문자를 가지 고있 다. 그러 므로 $+에 대 응되 는 문자는 zero 가 될것 이 고 $ _ 에 대 응되 는 
문자는 linux 가 될것 이 다. 그러므로 $1은 zero , $2는 linux 가 된다. 

이 제 재 작성 되 여 질 주소의 규칙 을 보자. 재 작성 주소의 규칙 에 서 이 미 우리 는 $1과 $2의 
값을 알고있 다. 나머 지 $ D 의 값은 sendmail . cf 파일 에서 D 마크로에 저 장된 값을 대 입 하면 
된다. D 마크로에 저장된 값은 앞에서 설명한것과 같이 Local Info 부분에서 확인할수 있다. 
만약 D 마크로에 sec . com 이 저 장되 여있 다면 재작성 된 주소는 다음과 같다. 


zeroOlinux . sec . com 〉 


재작성은 재작성된 주소가 다시 같은 패런과 비교되여서야 다시 재작성될수 있다. 
다시 말하여 주소의 재 작성 이 이 루어 진 다음 같은 패 런 이 존재 하면 다시 재 작성 을 진행 하여 야 
하기 때 문이 다. 재 작성 은 같은 패 런 이 없 을 때 까지 계 속 진 행 된 다. 우와 같이 재 작성 된 주소는 
더 이 상 재작성 이 이 루어 지 지 않을것 이 다. 재 작성 규칙 은 규칙 묶음으로 그룹화되 여있 다. 
그러므로 련관성 이 있는 재작성 규칙들은 이름이나 번호로 참조가 가능하다. 표 5-3 에서 언급한 
Rule set 지정 config 지령인 S 는 규칙묶음의 처음을 표시하고 이름이나 번호로 Rule set 를 
구별한다. 다시말하여 S 4 라는 지령은 Rule - set 4 가 시작되는 지점을 표시한다. 

표 5 _ 5는 sendmail 에서 전자우편을 처 리 하기 위 해 제 공하는 규칙 묶음이다. 


표 5-5. 규칙묶음 


규칙 묶음 

설 명 

0 

우편배달주소에 적용되여 이 주소를 우편통，주콤퓨터，사용자 등으로 
변환한다. 

1 

모든 발신인주소에 적용된다. 

2 

모든 수신인주소에 적 용된다. 

3 

모든 주소를 준비 하기 위해 가장 먼 저 호출된 다. 

4 

내부주소형 식 에서 외부주소형 식 으로 변환한다. 


주소는 발신인주소，수신인주소，배 달주소로 되 여있다. 많은 사람들이 수신인주소와 
배달주소를 같다고 생각하는데 그렇지는 않다. 실례로 전자우편을 administrators 
linux . sec . ⑴만으로 보내는것 같지만 실지 수신자는 rootSlinux . sec . com 이 되는것 이 다. 
이 두 주소는 서로 다른 규칙묶음으로 처리된다. 

이 러 한 과정 을 주소를 처 리 하는 규칙 묶음으로 설 명 하면 먼 저 배 달주소는 규칙 묶음 3으로 
시작하여 우편을 배달할 전자우편 프로그람과 수신인 주를퓨터의 이름，수신인 사용자이름이 
포함된것으로 바권다. 발신인주소는 먼저 규칙묶음 3을 거처서 규칙묶음 1 그리고 
전자우편프로그람정 의 에 있는 S 마당을 거 쳐 마지 막으로 규칙 묶음 4를 거 쳐 재작성 된 
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발신인주소로 바권다. 다음으로 수신인주소는 규칙묶음 3， 규칙 묶음 2 그리고 
전자우편프로그람정 의 에 있는 R 마당을 거 쳐 마지 막으로 규칙 묶음 4를 거 쳐 재작성 된 
수신인주소로 바권다. 

다음으로 sendmail . cf 파일의 Mailer Defini 吐 ons 부분에 대해 보도록 하자. 

아래의 그림 5_11은 sendmail . cf 파일의 Mailer Definitions 부분의 일부이다. 



그림 5-11. sendmail.cf 파일의 Mailer Definitions 부분 

Mailer Definitions 부분은 Sendmail 이 전자우편전송프로그람을 시 작할 때 사용하는 지 
령 을 정의 하며 매 개 전자우편프로그람과 련관된 특수한 재 작성규칙도 정의 한다. 이 부분에 
서 설정해주어야 할것은 MDA(Mail Delivery Agents ) 를 설정해주는 다음 부분이다. 이 부 
분은 전자우편프로그람지령 ( M ) 으로 시작한다. 하지만 이 부분도 m 4 마크로로 작성되였기때 
문에 수정 할 필요는 없다. 다만 새로운 MDA 를 사용할 경우에 수정해주어 야 한다. 

아래 에 준 실례부분에서 F = 는 Flags 의 략자로서 이 설정 이 정 의되 여있으면 MDA 의 
동작범 위 가 설정된다. s= 는 Sender 의 략자로 앞에서 설명한 주소재 작성부분에서 발신인 
의 주소를 재 작성할 때 사용된 Rule - set 부분이 정의된 부분이 다. 

R = 는 Recipent 의 략자로 역 시 앞에서 설명 한 수신인주소를 재 작성 할 때 사용되 는 
Rule - set 부분이 정의된 부분이다. 


Mlocal , P =/ usr / bin / procmail , F = lsDFMAw 5: /19 qSPfhn 9, 
S = EnvFromL / HdrFromL , R = EnvToL / HdrToL , 
T = DNS / RFC 822/ X - Unix , 

A=procmail _t -Y -a $h -d $u 
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그 다음 부분은 이 전자우편프로그람에서 사용되는 프로그람에 대한 경로지정에 대한 
설정 부분이 다. 

표 5-6 은 Flags 에 사용될수 있는 선택항목들이다. 


표 5-6. 

Flags 추가선택항목 

선택항목 

기 능 

C 

콤퓨터의 이름을 자동으로 첨가한다. 

D 

머 리부에 date 정보를 첨가한다. 

F 

머리부에 form : 부분을 첨가한다. 

M 

머 리부에 Message - ID 부분을 첨 가한다. 

X 

마침표로 시작하는 통보문에서는 여분의 마침표를 요구한다. 

U 

사용자이름의 대소문자를 구별한다. 

a 

ESMTP 로 통보문교환한다. 

W 

/ etc / passwd 에 등록된 사용자를 확인한다. 

m 

한번에 여 러 사용자에게 우편을 보낸다. 


F = lsDFMAw 5 

우의 부분의 DFM 은 각각 Data ， Form ， Message - ID 머 리부가 필요하다는것 을 의미한 
다. 그리 고 w 는 / etc / passwd 에 등록된 사용자를 확인하라는 의 미 이 다. 만약 / etc/passwd 
파일 이 아닌 자체 의 자료기 지 를 가지 고 사용자를 관리할 경 우에 는 w 를 삭제하면 된 다. 


A=procmail -Y -a $h -d $u 

우의 부분은 procmail 에 대 한 추가선택 을 설정한 부분이 다. - Y 는 전자우편함의 형 
식 을 규정한 부분이 다. -a $ h 는 -a 다음에 오는 인수를 procmail 인수로 받아들인다는것 
을 의 미한다. 우의 설정 에서는 sendmail 이 받아들인 $ h 변수를 procmail 변수로 사용하 
도륵 설 정 하였 다. 

마지 막으로 -d $ u 는 - d 설정 으로 delivery mode 를 설정 하고 $ u 라는 주를퓨터변수 
에 저장된 값으로 전자우편을 전송하라는 설정이다. 

여 기서 $ u 는 sendmail 에서 Rule set 0에 의 해서 정 의되 여 진 수신자를 의 미 한다. _d 
추가선택을 사용하기 위해서는 procmail 이 setuid 로 설정되 여있어 야 한다. 
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Msmtp , 

P=[IPCL 


F = mDFMuX , 


S = EnvFromSMTP / HdrFromSMTP , 
E =\ r \ n , L =990, 

T = DNS / RFC 822/ SMTP , 

A=TCP $h 

R 

= EnvToSMTP , 

Mesmtp , 

P =[ IPC ], 


F = mDFMuXa , 


S = EnvFromSMTP / HdrFromSMTP , 
E :\ r \ n ， L =990， 

T = DNS / RFC 822/ SMTP ， 

A=TCP $h 

R 

= EnvToSMTP , 

Msmtp8 , 

P =[ IPC ], 


F = mDFMuX8 , 


S = EnvFromSMTP / HdrFromSMTP , 
E =\ r \ n , L =990, 

T = DNS / RFC 822/ SMTP , 

A=TCP $h 

R 

= EnvToSMTP , 

Mrelay , 

P=[IPCL 

S = EnvFromSMTP / HdrFromSMTP , 
E =\ r \ n , L =2040, 

T = DNS / RFC 822/ SMTP , 

A=TCP $h 


F = mDFMuXa8 , 

R = MasqSMTP , 


우의 부분들은 TCP / IP 우편을 배 달하는데 사용되 는 전자우편프로그람을 정 의 하는 부 
분이 다. 

여 기 서 는 여 러 가지 의 전 자우편 프로그람을 정 의 하고 있 다. 우선 전통적 인 ASCII SMTP 
우편을 전송하도록 설계된 smtp 와 Extended SMTP 인 esmtp 이다. Smtp8 전자우편프로 
그람은 8비 트자료를 처 리한다. Relay 는 TCP / IP 우편을 외 부우편중계봉사기 를 통해 서 중 
계 를 하는 전자우편프로그람이다. 

이리한 전자우편프로그람의 구조는 모두 같기때문에 대표적으로 smtp 에 대해서만 보 
기로 하자. 

실례에서 볼수 있는것처럼 전자우편 프로그람정의를 의미 하는 M 지령으로부터 시작된다. 
P =[ IPC ] 


우의 부분은 전자우편프로그람에 사용되는 프로그람이 위치하고있는곳을 정의 한다. 이 
부분에서 는 [ IPC ] 라는 경 로를 사용하였다. 이것은 Sendmail 이 이 우편을 배 달한다는것 
을 의 미한다. 

F=mDFMuX 
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우의 부분은 앞에 서 도 보았듯이 Sendmail 의 기 발을 정 의 하는 부분이 다. (표 5_6을 참 
조) 이 부분에서 m 은 해당 전자우편프로그람이 한번에 여러명의 수신자에게 전자우편을 보 
낼 수 있 다는것 을 의 미 한다. DFM 은 각각 Date , Form , message_ID 머 리 부를 추가한다 
는것 을 나타낸 다. u 는 주를퓨터 와 사용자이 름에 서 대 소문자를 구별 한다는것 을 나타낸 다. 


S = ll /31 


이 부분은 앞에서 설명한 주소의 재작성 규칙중 발신자의 주소를 재작성할 때 쓰이 는 
S (Rule set ) 에 대한 설정이다. 여기서 설정된 규칙수자는 전자우편프로그람마다 다르 
다. 이 부분에서는 우편에 명시된 발신인주소를 rule set 11을 리용해서 전자우편주소를 
재 작성 하고 통보문에 명시된 발신인의 주소는 rule set 31을 통해서 재 작성하겠다고 정 
의 한것 이 다. 


R =21 


이 부분도 앞에 서 알아본 주소재작성규칙 들중 수신자의 주소를 재작성할 때 쓰이 는 R 
Rule set 에 대한 설정이다. 여기에서 사용된 수자는 전자우편프로그람마다 다르기 때문 
에 서 로 다른 방법 으로 주소를 처 리하여 야 한다. 여 기서는 해 당 전자우편프로그람이 모든 
수신 인 주소를 Rule set 21을 통해 서 주소를 처 리 하겠 다고 정 의한것 이 다. 

E =/ r/n 

이 부분은 전자우편이나 통보문에서 사용할수 있는 매개의 행을 어떤 규칙으로 끊을 
것 인지 에 대 한 설정 이 다. 여 기 서 는 매 개 의 행 을 복귀 (carriage return ) 와 행 바꾸기 로 끊 
었 다. 


L =990 


이 부분은 전자우편이나 동보문에서 사용할수 있는 동보문행의 최대 길이에 대한 설 
정 이 다. 여 기 서 는 통보문행 의 최 대 길 이 를 990 byte 로 설 정 하였 다. 다시 말하여 최 대 길 이 가 
990 byte 인 통보문들을 전송할수 있다. 


T = DNS / RFC 822 /SMTP 


이 부분은 해 당 전자우편프로그람이 처 리하는 통보문의 류형 을 MIME 형 으로 설정한 
것 이 다. 또한 전자우편프로그람은 DNS 주콤퓨터명과 RFC 822 형 식 에 의거한 전자우편주 
소와 SMTP 오유코드를 사용할수 있도륵 설정되여있다. 

지금까지 sendmail.cf 파일의 설정에 대하여 고찰하였다. Sendmail.cf 파일은 그 중 
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요성 에 비 하여 볼때 관리 자가 직 접 설정하여 야 할 부분이 거 의 없 다. 그것 은 m 4 마크로를 
리 용하여 sendmail . cf 파일 이 작성 되 였 기 때 문에 해 당 체 계 에 적 절 하게 설 정 되 기 때 문이 
다. 그러나 이 파일을 리해하는것이 곧 sendmail 의 동작과 전자우편전송과정에 대한 옳 
은 인식을 가지는것이므로 이 파일에 대하여 잘 알고 있어야 한다. 


제4절. 봉사기관리도구를 리용한 전자우편봉사기의 설정과 기동 

앞에서 설명한 여 러 봉사기 들과 같이 Sendmail 봉사기 도 봉사기 관리도구를 리 용한 설 
정 과 기동을 진행할수 있 다. 

이 절에서는 봉사기관리도구를 리용한 Sendmail 봉사기의 설정과 기동에 대하여 보 
도륵 하자. 

봉사기관리도구의 대면부에서 《 sendmail 구성》항목을 찰칵하면 그림 5_12와 같이 
Sendmail 봉사기 를 설 정하는 대 면부가 나타나게 된 다. 

매 개 항목들을 선택 하여 자기 가 사용하려 는 봉사기 의 특성 에 맞게 설정 을 진행 하면 된 
다. 봉사기의 설정을 다 하였으면 봉사기를 기동시키면 된다. 



그림 5-12. Sendmail 봉사기의 설정대면부 
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그림 5-13. Sendmail 봉사기의 기동대면부 



그림 5-14. Sendmail 봉사기의 중지 

봉사기의 기동은 우의 그림과 같이 대면부에 나오는 《 Sendmail 봉사기 기동》항목 
을 찰칵하면 된다. 

봉사기가 정확히 기동하면 대면부의 이 부분이 그림 5-14 와 같이 바뀌게 된다. 봉사 
기의 설정이 제대로 되지 않거나 봉사기의 기동시 오유가 발생하였으면 그림 5-14 와 같 
은 대면부가 나오지 않고 오유통보문이 나오게 된다. 

Sendmail 봉사기를 중지하여야 할 필요가 있을 경우(항목 내용의 추가와 변경 등)에 
는 그림 5-14 와 같은 대면부에서 《 Sendmail 봉사기 중지》를 찰칵하면 된다. 
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제5절. 전자우편의 주고받기 

앞에서 설명한대로 설정과 기동을 진행하였으면 전자우편봉사기의 설정이 끝나고 
전자우편봉사기 가 기동하고 있다고 볼수 있다. 만일 전자우편봉사기 가 제대로 설정되 였다면 
의뢰기에서 전자우편의 주고받기가 제대로 되여야 한다. 

이 절에서는 사람들속에서 널리 리용되고있는 조작체계 인 Windows 조작체계를 사용한 
의뢰기에서 전자우편봉사를 어떻게 주고받는가에 대하여 기본을 두고 설명을 진행한다. 



그림 5-15. Microsoft outlook 의 시작대면부 

Windows 체계 에는 표준적으로 제공하는 전자우편의뢰 프로그람으로서 《Microsoft 
outlook 》 라는 프로그람이 있다. 조작체계의 판본에 따라서 약간씩 다르지만 대체로 같 
으므로 여 기 에서 는 WindowsXP 조작체 계를 기 본으로 놓고 설명 을 진행한다. 

《 Start 》 를 찰칵하고 제일 웃쪽에 있는 《Microsoft outlook 》 항목을 찰칵한다. 그 
러면 그림 5-15 와 같은 대면부가 펼쳐진다. 

다음 Microsoft outlook 의 대면부에서 Tools 내림 차림표를 찰칵하고 《 E-mail 
Accounts 》 항목을 찰칵하면 그림 5_16과 같은 대면부가 펼쳐진다. 
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그림 5-16. E-mail Accounts 설정대면부 

그림 5-16 과 같은 대면부가 펼쳐지면 새로운 전자우편사용자등록자리를 추가하기 위 
하여 《Add a new e-mail account 》 를 선택하고 《 Next 》 단추를 찰칵한다. 

그러 면 그림 5-17 과 같이 어 떤 봉사기 로부터 우편물을 받겠는가를 선택 하는 항목이 나 
온다. 해 당한 봉사기를 선택 한 다음 《 Next 》 단추를 찰칵하면 해 당한 사용자정 보와 봉사 
기의 정보를 요구하는 대면부가 나타난다. 여기에 필요한 설정값들을 넣어주면 전자우편 
을 받을 준비가 다 된다. 

이러한 설정과정을 마치면 Microsoft Outlook 파일을 리용하여 전자우편을 보내거나 
받을수 있다. 


E-mail Accounts 

因 函 

I Server Type 1 

You can choose the type of server your new e-mail acount will work with. 

때 


C Microsoft EKchange Server 

Connect to an Exchange server to read e-maW, access public folderSj and 
share documents. 

POP3 

Connect to a POP3 e-mail server to download 
your e-mail. 

IMAP 

Connect to an IMAP e-mail server to download e-mail and synchronize 
maHbo>; folders. 


C HTTP 

Connect to an HTTP e-mail server such as Hotmail to download e-mail and 
synchronize mailbox folders, 

Additional Server Types 

Connect to another workgroup or 3rd-party mail server. 


서 ' Back 


Next ■.노 


Cancel 


그림 5-17. 봉사기류형의 설정 
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그림 5-18. 사용자정보 및 봉사기정보의 설정 
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거 


계資장、 Samba 봉사기 


Linux 조작체계에 숙련된 사용자라고 하더 라도 아직까지 많은 
응용프로그람이 Windows 조작체 계 에서 만 동작하도록 되 여 있기때 
문에 Linux 조작체계만을 사용하지 않고있는것이 현재의 실태이다. 
응용프로그람이 적은것이 Linux 조작체계의 약점 이라고도 할수 있 
다. 이러한 원인들로 하여 많은 사용자들이 Linux 조작체계와 
Windows 조작체계를 모두 사용하고있는데 이렇게 사용하다보면 두 
가지의 OS 를 공유하여 사용할 일이 생기게 된다. 하지만 서로 다 
른 조작체계 이기때문에 공유하고 싶어도 일반적 인 방법으로는 공 
유할수 없다. 

이 러 한 문제 를 해 결 해 준것 이 Samba 봉사기 이 다. 이 장에 서 는 
Samba 의 개념에 대해 설명을 하고 거기에 기초하여 실제적으로 봉 
사기 를 구축하고 관리 하는 방법 에 대 해 설명 하였 다. 그리 고 Samba 
봉사기를 리용하여 서로 다른 OS 에서 인쇄 기를 사용할수 있게 하 
는 방법 에 대 해서도 설명을 진행한다. 

이 장은 다음과 같은 체계로 구성되여있다. 

B Samba 봉사기 의 개 념 과 구축 

B Samba 봉사기 설 정 파일 

B Windows 로부터 공유등록부를 리 용하는 방법 
관리도구를 리용한 Samba 봉사기의 관리 


刀 
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제1절. Samba 봉사기의 개념과 구축 

6.1.1. Samba 봉사기의 간단한 개념 

Linux 조작체계를 많이 다루어 거기에 숙련된 사용자라고 하여도 Windows 조작체계 
를 사용할 필요성에 대해 느낄 때가 있다. 또한 체계를 두가지이상 사용하여 Windows 
와 Linux 조작체계와 같은 여러가지 OS 를 같이 사용하고있다면 매개 조작체계의 구동기 
를 공유하게 된다. 

Linux 조작체 계 와 Windows 조작체 계 는 서 로 다른 조작체 계 이 므로 필요할 때 마다 매 
번 이 체계에서 저 체계에로 왔다갔다하는것은 매우 힘든 일이다. 

Samba 는 이려한 작업들을 쉽고 더 편안하게 하여 준다. 

Samba 는 Linux 조작체계 나 Windows 98, WindowsNT , OS /2 등 모든 조작체계와 
인쇄 기를 공유할수 있다. Linux 조작체계의 령역을 Samba 봉사기를 통해 공유해놓으면 
Windows 에서는 망환경 에서 다른 Windows 의 등록부를 공유하여 사용하는것 처 럼 똑같 
이 사용할수 있다. 또한 인쇄기가 하나밖에 없어 Linux 조작체계에 련결해놓았다면 
Windows 조작체계사용자들은 표준상태에서 인쇄를 할수 없는데 이러한 문제도 Samba 
봉사기를 리용하여 해결할수 있다. 

Samba 봉사기 (간단히 Samba ) 를 리 용하면 Linux 를 안정 하게 Windows 봉사기 로써 사 
용할수 있다. 보통 Linux 봉사기로써는 Windows 조작체계의 자료를 취급할수 없다. 때 
문에 Windows 와의 자료통신을 Samba 를 통하여 실 행하며 Samba 는 Linux 에 자료를 넘 
겨준다. 이처럼 Samba 는 Linux 와 Windows 와의 《다리》의 역할을 수행 하게 된 다. 

그외 에도 인쇄 기 공유기능이 나 망을 관리하는 주조종기의 기능 및 Windows 봉사기를 
대 신하기 위한 기 능도 가지 고있 다. 

6.1.2. Samba 봉사기의 설치와 그의 구조 

먼저 봉사기의 설치에 대해서 보도록 하자. 

봉사기의 설치는 앞에서도 본것처럼 RPM 으로의 설치와 원천파일로부터의 설치가 있다. 그 
러면 이 가운데서 RPM 으로의 설치에 대해서만 보기로 하자. 

먼저 아래와 같은 지령을 사용하여 봉사기를 설치하려는 를퓨터에 Samba 봉사기가 설 
치되여 있는가，없는가를 확인해본다. 


#rpm -qa | grep samba 


이 지 령은 이미 앞에서 많이 사용한 지 령이므로 이 지 령의 의미와 그의 실행결과에 
대 해 서 는 구태 여 설명 하지 않겠 다. 만일 봉사기 가 설 치 되 지 않았다는 결과가 나오면 아래 와 
같은 지 령을 리용하여 RPM 을 리용한 설치를 진행한다. 
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#rpm -Uvh samba * 


설치가 제대로 진행되였다면 일단 데몬을 가동시켜 본다. 

데몬을 가동시키면 smbd 와 nmbd 가 실행되는것을 확인할수 있다. 

여기서 smbd 는 Samba 를 리용한 콤퓨터망을 통해 파일과 인쇄기를 공유하고 
Samba 의뢰기의 인증과 암호화를 제공하는 데몬이다. 그리고 nmbd 는 WINS (Windows 
Internet Name Service ) 를 사용할수 있게 하고 열 람을 도와주는 데 몬이 다. 

보는바와 같이 Samba 봉사기의 설치는 아주 간단하다. 

그러면 봉사기의 등록부구조에 대해 보도록 하자. 그림 6-1 에 Samba 봉사기의 
등록부구조를 보여주었다. 


etc 


Samba 
기동 스크립 트 


rc.d init.d smb 


기본설정파일 


samba smb . conf 


usr 


암호화된 Samba 
통과어를 만드는 파일 


bin smbpasswd 


sbin 


nmbd 


Samba 의 데 몬 



smbd 


그림 6-1. Samba 의 등록부구조 
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그림 에 서 보는바와 같이 Samba 봉사기 는 많은 파일과 등록부들로 구성 되 여있 다. 여 
기 에서 기 본으로 되는 파일은 smb.conf 파일 이 다. 

이 파일의 경로와 이름은 / etc / samba / smb.conf 이 다. 

이 파일 에서 는 Samba 봉사기 에 대 한 자세 한 설정 을 진행한다. 그러므로 Samba 봉사 
기 에서는 이 파일 이 기 본핵심파일 이 라고 말할수 있다. 그러므로 먼저 smb.conf 파일 이 있 
는지 확인하여 보아야 한다. 

smb.conf 의 구성과 설정방법에 대해서는 뒤에서 자세히 설명하므로 여기서는 기본 
적 인 줄거 리 에 대 해 서 만 보기 로 하자. 

이 파일 은 [ global ] [ homes ] [ printers ] 의 3개 부분과 공유등록부를 설 정하는 부 
분으로 이루어져 있다. 

[ global ] 부분은 Samba 의 설정에 대하여 설정한 부분이다. 

[ homes ] 부분은 사용자가 자기 의 Home 등록부에 대 한 설정 을 진행한 부분이 다 

[ printers ] 부분은 공유인쇄 기 에 대 한 설정 을 진행한 부분이 다. 

6.1.3. 완전접근공유등록부의 만들기 

여기서 제 일 중요한 문제로 되는것은 완전접근공유등록부의 작성 이다. 

모든 사용자가 완전히 접근가능한 등록부를 만들기위해서는 다음과 같은 절차를 지 
켜 야 한다. 

• 암호인증을 진행하지 말아야 한다. 

• 모든 사용자의 접속을 단일한 손님사용자로 취급하여 야 한다. 

그러면 한번 실지로 공유하려는 등록부를 하나 만들어보자. 

/home 등록부에 있는 sharel 이라는 등록부를 완전공유등록부로 만들어보자. 

먼저 sharel 등록부가 있는가 보고 없으면 다음과 같이 만든다. 


# mkdir / home/sharel 


다음 아래 와 같이 이 등록부의 허 가권한을 변경한다. 즉 sharel 등록부를 완전조종이 
가능하도록 만든다. 


chmod 777 / home/sharel 


이 렇게 한 다음 smb.conf 파일을 편집한다. 

smb.conf 파일은 주석 행 이 많기 때문에 파일의 편집시 주의 하여 편집 을 하여 야 
한다.먼저 아래와 같은 지령을 사용하여 설치시 만들어진 기본파일의 여벌을 만든다. 왜 
그렇게 해야 하는가는 구래여 언급하지 않는다. 
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# mv / etc / samba / smb . conf / etc / samba / smb . old 


다음 편집 기 를 리 용하여 smb . conf 파일 을 편집한다. 



실례 6-1 ： smb.conf 파일으 I 일부 


[ global ] 

security=share — security 방식의 설정을 share 로 한다. 
coding system=euc — 문자코드를 euc 로 리용한다. 
client codepage =949 — Windows 영 문판인경 우 경 우 949로 지 정한다. 
workgroup=it boost — 작업그룹명이다. 의뢰기를퓨터와 같은것을 리용한다. 


[ public ] 

path =/ home/sharel 
writeable=yes 
guest ok=yes 
guest only=yes 


— 공유하려 는 등록부를 지 정한다. 

— 쓰기유효 

ᅳ 손님 사용자 리 용을 허가한다. 

는 손님사용자가 리용한다. 


우와 같이 파일에 수정 을 진행한후 Samba 를 실행시 킨다. 
봉사기를 실행시키려면 아래와 같은 지령을 주면 된다. 


#/ etc / rc . d / init . d/smb start 


이 설정에 의해 전체 사용자로부터의 접근은 nobody 사용자(기정손님사용자)로 바꾸어 
지게 된다. 

여기서 문자코드를 euc 로 한것은 Linux 에서부터 파일이름을 표준으로 취급하여 
Windows 상에 표준으로 표시되도록 하기 위해서 이다. 누구나 리용할수있기때문에 새로운 
사용자 추가가 필요하지 않다는 우점이 있으나 파일의 루설，분실 등의 오유가 생길 위험 이 
있 다. 

6.1.4. 호출권이 붙은 등록부의 작성 

다음으로 특정하게 허 가된 사용자만이 리 용할수 있는 등록부를 작성하여 보자. 
이를 위해서는 다음과 같은 2가지 단계를 거처야 한다. 
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• Samba 사용자를 작성한다. 

• 사용자인증을 진행한다. 

Linux 상에 작성되여 있는 기존의 사용자가 아닌 새로운 사용자를 등록하기 위해서는 
아래와 같은 지령을 리용하여 Linux 체계에 사용자를 만들고 그만이 사용하는 통과암호를 
설 정하여 야 한다. 


fruseradd user2 
frpasswd user2 

이런 과정을 거친 다음 Samba 에 동과암호를 설정한다. 


#smbpasswd -a user2 

new smbpasswd ： 
add user user2 


이 Samba 통과암호는 Linux 에서의 사용자등록가입 통과암호와 같지 않아도 되지만 
편리 를 위 하여 동일한것 을 사용할수도 있다. Linux 에서 처 럼 사용자의 통과암호작성지 령 을 
나누어 주지 않아도 Samba 우에 서 사용자를 작성 할 때 smbpasswd 다음에 대의 인수를 써 서 
실행시킬수 있다. 인수를 붙이지 않으면 통과암호를 변경하는 지령이 된다. 

아래의 지령을 리용하면 Samba 봉사기가 Linux 에서 작성된 사용자를 일괄처리 한다. 


# mksmbpasswd . sh / etc/passwd / etc / samba/smbpasswd 


이 조작은 Linux 의 사용자정 보 (/ etc / passwd ) 를 mksmbpasswd . 소지 령 으로서 
Samba 의 사용자정보 (/ etc / samba / smbpasswd ) 에 적용하는 과정이다. 

우와 같이 지 령들을 실행시 킨 다음에는 smb.conf 파일을 다음과 같이 편집한다. 



실례 6-2： smb . conf 파일의 일부 



[ global ] 
security=user 
coding system=euc 
client code page =932 
workgroup=it boost 
encrypt passwords=yes 


security 방식의 설정을 user 로 한다. 

― 문자코드를 euc 로 리용한다. 

— Windows 일문판을 사용하는 경우 932로 지정한다. 

— 작업 그롭명 . 의뢰 기콤퓨터 와 동일한것 을 리 용한다. 
<- Windows 의 암호화된 통과암호의 인증이 
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create mask=0777 
directory mask=0777 
[public] 

path=/home/sharel 
writeable=yes 
guest ok=no 


필요하다. 

ᅳ파일작성시 증가속성을 무효로 설정 
—등록부작성시 허 가속성을 무효로 설정 

— 공유등록부의 이름이 된다. 

공유하려 는 등록부를 지 정한다. 

— 쓰기유효 

ᅳ 손님사용등록자리용을 허 가하지 않는다. 


우와 같이 설정을 진행 하면 Samba 봉사기상에 등록되 여 있는 사용자이외 에는 봉사기를 
호출할수 없다. 

우와 같이 파일의 수정을 진행한 경우 변경내용을 적용하려면 smaba 봉사기를 
재기동하여야 한다. 재기동하는 지령은 아래와 같다. 


#/ etc/rc. d/init. d/smb restart 


지금까지 Samba 봉사기의 간단한 개념과 그의 설치 및 간단한 조작에 대해 보았다. 
이제는 Samba 봉사기의 구축파일들에 대하여 구체적으로 보도록 하자. 

제2절. Samba 봉사기설정파일 

이 절에서 Samba 봉사기의 상세한 설정 파일 에 대 하여 취급한다. Samba 의 기 본설정 
파일들은 앞에서도 보았지만 /etc/samba 에 있다. 

여기서 먼저 보아야 할 파일은 앞에서도 언급하였지만 smb.conf 파일이다. 

이 파일에서 반두점 (;) 과 #문자는 주석을 의미한다. 그러므로 이러한 문자의 뒤에 놓 
이는 문장들은 실지 봉사기의 기동에 아무런 영 향도 미치지 못한다. smb.conf 파일은 여 
러개의 부분들로 구성되여있다. 

그러면 매개 부분의 거기에서 사용되는 추가선택항목들에 대하여 보기로 하자. 

6.2.1. smb.conf 파일 

smb.conf 파일은 아래와 같은 부분들로 이루어져있다. 

전역 설정부분 (global) : 이 부분에 포함된 내 용은 Samba 봉사기 전체 설정 에 영 향을 
준다. 

공유정의부분 (homes): 의뢰기가 특별한 ID 로 접근할 때 봉사기의 ID 와 열쇠단어가 
일치하면 다른 홈등록부에 대한 설정이 없어도 ID 에 대한 홈등록부를 련결할수 있다. 
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인쇄기정의 ( printers ) 부분: 이 부분은 주를퓨터의 printcap 파일을 읽어 인쇄기를 
련결할수 있게 하여준다. 

그러면 smb.conf 파일에 대해 구체적으로 보도록 하자. 

아래에 smb.conf 파일의 간단한 실례를 주었다. 

• smb.conf 파일 



# 

和___________ 전역설정 

[ global ] 


# workgroup = NT - Domain-Name or Workgroup-Name 
； workgroup = MYGROUP 

server string 은 NT 서술마당과 맞먹는다. 

； server string = Samba Server 

# 다음의 추가선택 은 보안을 위해서 중요한 추가선택 이 다. 이 것은 국부망안의 
콤퓨터에로의 련결을 제한할수 있게 한다. 

# 다음의 실례는 두개의 C 클라스망에로의 접근만을 허용한다. 구체적인 문법실례는 
smb.conf man page 를 보면 된다. 

； hosts allow = 192.168.1. 192.168.2. 127. 

# 만일 필요한 인쇄기를 개별적으로 설치하기전에 자동적으로 설치되게 하려면 다음과 
같이 한다. 

printcap name = / etc/printcap 
load printers = yes 

# 이것은 인쇄기가 표준이 아닌 경우에는 필요없는 추가선택이다. 

# 현재 지원하고있는 인쇄체 계는 다음과 같다. 


bsd , sysv , pip , lprng , aix , hpux , qnx 
printing = lprng 
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# 만일 손님사용자등록자리을 바란다면 여기서 주석을 제거하고 / etc / passwd 에 이것을 
추가하여야 하며 다른 경우에는 사용자 “ nobody ” 로 사용된다. 

; guest account = pcguest 


# 이것은 Samba 에 련결된 매 콤퓨터에 따라서 일지기록파일을 구별하여 사용하도록 
Samba 에 통지한다. 

log file = / var / log / samba /% m . log 

# 일지 기 록파일의 최 대 크기 를 kb 로 설정한다. 
max log size = 0 

# 보안방식이다. 많은 사람들이 사용자준위보안을 원할것이다. 구체적인것은 
security _ level.txt 에 있다. 

security = user 

# password server 추가선택은 오직 security = server 와 함께 사용하여 야 한다. 
인수는 다음과 같은것을 포함할수 있다. 

password server = My _ PDC_Name [ My _ BDC _ Name ] [ My _ Next _ BDC _ Name ] 

or to auto-locate the domain controller/s 
password server = * 

; password server = < NT - Server - Name > 

# 통과암호준위 는 통과암호문자렬 의 문자수와 대 소문자를 구별 하는가를 규정한다. 

; password level = 8 

; username level = 8 

# 통과암호를 암호화 할것을 바란다면 이것 을 설정 하면 된다. 설정 하려면 samaba 문서의 
ENCRYPTION . txt ， Win 95 .txt 와 WinNT.txt 를 보면 된다. 이 문서들을 보지 않고서는 
이 추가선택 을 설정할수 없다. 

encrypt passwords = yes 

smb passwd file = / etc / samba/smbpasswd 

# 다음의 추가선택은 Samba 가 SSL 을 함께 지원하도록 건설되였을 때 가짜오유의 
발생으로부터 smbclient 를 보존하는데 필요하다. 

; ssl CA certFile = / usr / share / ssl / certs / ca - bundle . crt 

# 다음의 추가선택은 Windows 에서 Linux 조작체계 에 로 통과암호를 변경시키는것을 
허 락할 때 필요하다. 

[주해 1] : 이것은 ’encrypt passwords ’ 와 ’smb passwd file ’ 우에서 사용된다. 
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[주해 2] :작업기에서 암호화된 smb 통과암호만을 변경시킬것을 허가하는데는 
필요하지 않다. 그것들은 smb 통과암호가 syn 로써 유지된 unix 통과암호를 허락한다. 
unix password sync = Yes 
passwd program = / usr / bin/passwd %u 

passwd chat = * New * password * % n\n * Retype * new * password * % n\n 
* passwd ：* all * authentication * tokens * updated * successfully * 
pam 통과암호변경을 허락한다. 
pam password change = yes 

Unix 사용자들은 각이한 SMB 사용자이 름들로 넘 길수있 다. 

； username map = / etc / samba/smbusers 

# 다음의 행을 리용하여 자기의 설정을 매 콤퓨터마다에서 전용화할수 있다. 칸 n 은 
사용자의 콤퓨터에 련결된 망기본입출력 체계로 교체된다. 

; include = / etc / samba / smb . conf . %m 

# 이 파라메터는 pam 등록자리 과 대 화접속관리지 령 들을 따를것 인가 말것 인가를 
지정 한다. 

# 표준동작은 본문인증만을 지우기 위하여 pam 을 리용하고 다른 등록자리와의 
대 화접 속관리 지 령 을 무시 한다. 

Samba 가 encrypt passwords = yes 인 경우 pam 인증은 무시된다. 
obey pam restrictions = yes 

# 자세 한것 은 speed.txt 와 manual pages 를 보면 된 다. 

socket options = TCP_NODELAY SO _ RCVBUF =8192 SO _ SNDBUF =8192 

# Samba 가 다중대면부를 리용하도록 설정한다. 

# 만일 다중망대면부를 가지고있다면 여기 에 그것들을 입력하여 야 한다. 

; interfaces = 192.168.12.2/24 192.168.13.2/24 

# 원격열람목록동기를 여기서 설정할수 있다. 

# 특별 한 주콤퓨터 나 혹은 자신을 전체 부분망에 알리 는것 을 설정할수 있 다. 

; remote browse sync = 192.168.3.25 192.168. 5. 255 

； remote announce = 192.168.1.255 192.168.2.44 

# 열람기조종추가선택: 

# 만일 Samba 가 국부마스터로 되기를 원하지 않을때 설정할수 있다. 다른 경우에는 
표준선택규칙을 적용한다. 

; local master = no 
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#OS Level 은 주열람기선택에서 이 봉사기의 순서를 결정한다. 

#기정값은 합리적으로 되게 할것 이 다. 

; os level = 33 

# Samba 가 령 역주열 람기 로 되게한다.이것은 Samba 가 부분망사이 에서 열 람목록을 
비교하도록 허 락한다. 만일 Windows NT 령역조종기가 항상 이 작업을 하고있다면 이것을 
쓰지 말아야 한다. 

; domain master = yes 

# Preferred Master 는 Samba 가 기동시 에 강제 적 으로 국부열 람기 로 되 도록 한다. 

; preferred master = yes 

# Windows 95 콤퓨터 에서 Samba 가 령 역 등록가입봉사기 가 될것 을 원한다면 이것을 
리용할수 있다. 

; domain logons = yes 

# 만일 령 역등록가입 이 가능하다면 매 콤퓨터와 매 사용자등록가입스크립트가 특수한 
등록가입묶음파일이 매 콤퓨터에서 실행되도록 할수 있다. 

; logon script = % m.bat 

# 매사용자마다 특수한 등록가입묶음파일의 실행 
; logon script = % U.bat 

# 이동프로파일을 저장하는 곳 ( Win 95 와 WinNT 에서만) %L 이 봉사기의 
망기 본입 출력 체 계이 름으로 치 환， UJ 사용자이 름으로 치 환한다. [ Profiles ] 에 서 아래 와 
같은 추가선택 의 주석 (;) 을 제 거하여 야 한다. 

； logon path = \\% L \ Profiles\%U 

# Windows Internet Name Serving Support Section : 

# WINS Support - Samba 의 NMBD 부분에 wins server 가 가능하다는것 을 통지 한다 
; wins support = yes 

# WINS Server - Samba 의 NMBD 부분에 wins client 가 가능하다는것 을 통지 한다. 
Samba 는 WINS Server 혹은 WINS Client 중에서 어느 하나만이 될수 있다. 

； wins server = w . x . y.z 

# WINS Proxy - Samba 가 망안에 유능한 wins client 가 없을 때 이름요구해결에 
대 답하기 위 한것 이 다. 이를 위 해서는 망안에 적 어도 하나의 WINS Server 가 있어 야 한다. 
기정값은 no 이다. 

; wins proxy = yes 
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# DNS Proxy - DNS nslookups 에 의 해서 NetBIOS 이 름을 해결하겠는가 아닌가를 
Samba 에 알려 준다.기 정 값은 no 이 다. 

dns proxy = no 

# 보존하는것이 편리한 경우 이 추가선택을 쓴다. 기정값은 no 이다. 

； preserve case = no 

; short preserve case = no 

# 기정값으로 모든 dos 파일을 표준큰글자로 한다. 

; default case = lower 

# 대 소문자구별 에 주의 를 돌려야 할 때 설정 한다. 

； case sensitive = no 

공유정 의 부분__________ 

[ homes ] 

comment = Home Directories 
browseable = no 
writable = yes 
valid users = %S 
create mode = 0664 
directory mode = 0775 

# 만일 Samba 사용자들이 손님 사용자로 넘 겨 진것 을 인식하지 못할 때 쓴다. 

; map to guest = bad user 

# 다음부분에 서 주석 을 제 거하면 령 역 등록가입 을 위한 netlogon 등록부를 만든다. 

; [ netlogon ] 

； comment = Network Logon Service 
; path = / usr / local / samba / lib/netlogon 
; guest ok = yes 

; writable = no 

; share modes = no 

주석 을 제 거하면 특별 한 이 동프로파일 공유를 준비한다.기 정 으로는 홈등록부이다. 

; [ Profiles ] 

; path = / usr / local / samba/profiles 
； browseable = no 
; guest ok = yes 

# [주해 ] 만일 BSD-styled 인쇄 기를 가지 고있으면 특별히 매개 인쇄 기를 정의할 
필요가 없다. 

[ printers ] 

comment = All Printers 
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path = / var/spool/samba 
browseable = no 

Set public = yes to allow user ’guest account’ to print 
guest ok = no 
writable = no 
printable = yes 

# 이것은 파일을 공유하는데 필요한것이다 . 

; [tmp] 

; comment = Temporary file space 
； path = /tmp 

; read only = no 

; public = yes 

# 이것은 공개접근가능한 등록부인데 staff 그롭만이 쓰기가능하고 다른 사용자들은 
읽기만 할수 있다 . 

; [public] 

; comment = Public Stuff 
; path = /home/samba 
； public = yes 

; writable = yes 

； printable = no 

; write list = 9staff 


# 개인인쇄기로써 오직 김철수만이 사용가능하고 스풀자료는 김철수의 홈등록부로 

치 환된다 . 이 경 우 김 절수는 스풀등록부에 쓰기 접 근을 하여 야 한다 . 

; [kimcholsusprn] 

； comment = Kimcholsu’s Printer 
; valid users = kimcholsu 

; path = /home/kimcholsu 

; printer = kimcholsus_printer 
; public = no 

; writable = no 

; printable = yes 

# 개인적인 등록부로써 오직 김철수만이 사용가능하다 . 김철수가 쓰기접근을 

요구하여 야 한다 . 

； [kimcholsusdir] 

； comment = Kimcholsu’s Service 
； path = / usr/somewhere/private 
； valid users = kimcholsu 
; public = no 

; writable = yes 
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; printable = no 

# 각이한 등록부를 각이한 콤퓨터가 접속할수 있게 봉사를 진행한다 . 여기서 %u 

추가선택 은 사용자이 름으로 바꾸고 은 련결된 콤퓨터이름으로 바꾸어 야 한다 . 

; [pchome] 

; comment = PC Directories 
； path = / usr/local/pc/%m 
； public = no 
; writable = yes 

# 공개 적 으로 접 근가능한 등록부로써 모든 사용자에 게 읽 기 /쓰기 가 가능하다 . 사용자의 
등록부에 만들어진 모든 파일은 기정사용자에게 속하며 임의의 사용자가 다른 사용자의 
파일 을 지 울수 있 다 . 명 백 하게 이 등록부는 표준사용자에 의 해 쓰기 가 가능해 야 한다 . 다른 

사용자도 역시 그 파일소유자대신에 그 파일에 써넣을수 있다 . 

; [public] 

； path = / usr/somewhere/else/public 
; public = yes 

； only guest = yes 

; writable = yes 
; printable = no 

# 다음의 실례 는 두 사용자가 파일들을 특수한 사용자에 의 해 소유될 곳에 놓을수 있도륵 
하기 위해서 등록부를 어떻게 공유하는가를 보여준다 . 이 설정은 파일의 람용을 막고 두 
사용자만이 써넣을수 있게 한다 . 이 실례는 이것을 요구하는 많은 사용자들에게로 확장할수 
있 다 . 


[myshare] 

comment =Liyonghui’s and Kimcholsu’s stuff 

path = / usr/somewhere/shared 

valid users =Liyonghui kimcholsu 

public = no 

writable = yes 

printable = no 

create mask = 0765 



• 설 정파일 에 대 한 설 명 

우에서 보다싶이 smb.conf 파일은 매우 복잡하게 구성되 여 있다 . 또한 여기 에 사용되는 
추가선택항목들도 많다고 볼수 있다 . 이 부분에서는 파일을 이루는 매 구성요소에 대한 
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구체 적 인 설명 을 진행한다 . 

만일 추가선택항목이 전역설정부분에서만 리용된다면 [global] 이 그 이름앞에 
놓인다 . 어 떤 항목이 라도 공백 에 의하여 구별되 며 주석 은 제 외하였 다 . 

그러 면 매 개 항목에 대 해 보기 로 하자 . 


Admin users =user list 


Samba 에 의하여 뿌리권한이 부여된 사용자목록 . 기정으로는 null 


Allow hosts=host list 


공유에 접근할수 있는 콤퓨터목록 
available=Boolean 


만일 no 라고 설정하면 공유접 근이 거 부된 다 . 
[global] bind interfaces only=Boolean 


만일 yes 라고 설정하면 대면부목록에서만 열 람이 가능하게 된다 . 


Browseable= Boolean 


열 람목록에 대 한 공유가 허 가된다는것을 알린다 . 


[global] browse list= Boolean 


가능한 값은 yes no 

이 봉사기의 열 람목록을 on/off 로 한다 . 
Character set =name 


만일 설정 을 하면 dos code page 를 서 유럽，동유럽，로씨 아끼 릴문자 등의 문자모임 으로 
번역한다 . 의뢰기 code page 는 850 으로 되여야 한다 . 

Client code page=name 


가능한 값은 다음과 같다 . 

• Code Page 437 - MS-DOS Latin US 

• Code Page 737 - Windows ’95 Greek 

• Code Page 850 - MS-DOS Latin 1 
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• Code 

• Code 

• Code 

• Code 

• Code 

• Code 


Page 852 - MS-DOS 
Page 861 - MS-DOS 
Page 866 - MS-DOS 
Page 932 - MS-DOS 
Page 936 - MS-DOS 
Page 950 - MS-DOS 


Latin 2 
Icelandic 
Cyrillic 
Japanese SJIS 
Simplified Chinese 
T raditional 


Dos code page 를 정 확히 설정 한후에 유효한 문자설정 을 한다 . 례 로 850 은 유럽 이 고 
932 는 일본어 shift-jis 이다 . 


Coding system=code 


가능한 값은 euc,cap,hex 등이 있다 . 기정값은 null 이다 . 

코드체 계 를 kanji 로 하기 위 해서는 client code page 를 932 로 설정하여 야 한다 . 

SJIS - Shift-JIS. Does no conversion of the incoming filename. 

JIS8, J8BB, J8BH, J89B, J89J, J89H - Convert from incoming Shift-JIS to 
eight bit JIS code with different shift-in, shift out codes. 

JIS7, J7BB, J7BH, J79B, J7SJ, J7SH - Convert from incoming Shift-JIS to 
seven bit JIS code with different shift-in, shift out codes. 

JUNET, JUBB, JUBH, JU9B, JUSJ, JUSH - Convert from incoming Shift-JIS 
to JUNET code with different shift-in, shift out codes. 

EUC - Convert an incoming Shift-JIS character to EUC code. 

HEX - Convert an incoming Shift-JIS character to a 3 byte hex 
representation, i. e. : AB. 

CAP - Convert an incoming Shift-JIS character to the 3 byte hex 
representation used by the Columbia AppleTalk Program (CAP) , i. e. : AB. This 
is used for compatibility between Samba and CAP. 

Comment = text 

가능한 값은 본문문자렬 혹은 null 이다 . 

Microsoft directory window 의 상세 목록 혹은 net view 에서 공유에 대 한 주석 을 
설정 한다 . server string configuration 추가선택 을 참조하시 오 . 


[global] config file=pathname 


가능한 값은 unix pathname 
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현재 Samba 설정파일대신에 추가적인 설정파일을 읽도륵 선택한다 . 

일부 사용자나 계산기를 위해서 사용자설정파일을 %변수를 리용하든가 혹은 설정파일을 
재 배 치 한다 . 

실례 : config file = / usr/local/samba/lib/smb.conf.%m 


Copy=section name 
가능한 값은 존재하는 section 이 름 

그것이 나타나는 공유에로 이전에 보였던 공유설정을 복사한다 . 
Create mask=octal value 

가능한 값은 8 진수로써 0-0777 까지 이 다 . 

새 로운 파일 에 대 한 최 대 가능한 허 가를 설정한다 . 

기 정 : create mask = 0744 
실 례 : create mask = 0775 

Create mode = octal permission bits 

동의 어 create mask 

[global] deadtime = minutes 


적용되는 값은 분이 다 . 

쓰이지 않는 련결을 끊을 때까지의 시간이 다 . 령은 무한대로 된다 . 
[global] debug level = number 

적용되는 값은 수자이 다 . 

Logging level 사용을 설 정한다 . 

[global] debug timestamp = boolean 


가능한 값은 YES, NO 이 다 . 

Timestamp 는 모든 일지통보문이 다.그것 이 유효하지 않을 때 꺼지게 된다 . 
[global] default = name 

가능한 값은 공유이름이다 . 
default case = case 


가능한 값은 LOWER, UPPER 
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새 로운 파일 이 름을 저 장할 때 설정한다 . 

[global] default service = share name 


가능한 값은 공유이름이다.동의어는 default 이다 . 
delete readonly = boolean 


가능한 값은 no, yes 이다 . 

읽기전용파일을 지울것을 요구할 때 지우는것을 허 락한다 . 

이것은 dos/windows 에서는 허 가되지 않는다 . 그러 나 등륵부허 가가 구별되는 보동 
unix 에서는 허가된다 . 

delete veto files = boolean 


가능한 값은 no, yes 

deny hosts = host list 


가능한 값은 콤퓨터목록이 다 . 

동의어는 hosts deny 이다 . 련결 혹은 공유가 거부된 기계의 목록을 서술한다 . 
[global] dfree command = command 


여기에 사용되는 값은 shell 지령이다 . 지령은 봉사기에서 실행되며 디스크의 빈공간 
으로 되돌아가도록 봉사기에서 실행하는 지령이다 . 

directory = pathname 


가능한 값은 경로이름이다 . 

보통 자동적 으로 사용자의 home 등록부에 공유하기 위 해서 [homes] 안에 설정한다 . 
그렇지 않으면 기정으로 /tmp 이다 . 
directory mask = 8 진 허가비트수 
directory mode = 8 진 허가비트수 


[global] dns proxy = boolean 
가능한 값은 YES, NO 기정값은 YES 

만일 YES 로 설정 하고 wins server = YES 로 하면 사용중의 wins 봉사기 에서 그 
것 들을 찾지 못하면 주콤퓨터이 름을 탐색한다 . 
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[global] domain logons = boolean 

가능한 값은 YES, NO 기정값은 NO 
[global] domain master = boolean 

가능한 값은 YES, NO 기정값은 no 

이 추가선택 을 yes 로 하면 Samba 로 하여 금 령 역 주열 람기 가 되 게 한다 . 그러 면 Samba 
는 부분망에서 열 람목록을 모으는 작업을 한다 . 하지만 이미 Windows 의 NT 령 역조종기 
가 있거나 다른 Ssmaba 봉사기가 master 로 동작하고있으면 절대로 yes 로 해서는 안된다 . 

dont descend = comma-list 


가능한 값은 반점으로 구별된 경 로의 목록 . 기정값은 NULL 

등록부서술에서 등록부변경과 탐색을 하지 못하게 한다 . 이것은 열람편의추가선택이 
다 . 이것은 그 어떤 외부보안도 하지 않는다 . 

dos filetimes = boolean 
가능한 값은 YES, NO 기정값은 NO 

만일 파일의 비소유자가 파일에 쓰기권한이 있다면 파일변경시간을 쓸수 있게 한다 . 
[global] encrypt passwords = boolean 


가능한 값은 YES, NO 기정값은 NO 

Windows NT 형의 통과암호암호를 사용한다 . Samba 봉사기에서 smbpasswd 를 요 
구한다 . 

exec = command 

preexec 의 동의어로써 사용자가 공유에 련결하기전에 미리 지령을 실행한다 . 
fake directory create times = boolean 


가능한 값은 YES, NO 기정값은 NO 

Microsoft nmake 사용자를 위 해서 오유를 고정 한다 . 만일 설정 하면 Samba 는 nmake 
가 매 시 각 모든 파일 을 고칠수 없게 등록부를 설정한다 . 


force create mask 

= octal permission bits 

가능한 값은 8 진수로써 

0 부터 0777 이 다 . 기정값은 0 

force create mode 

= octal permission bits 

가능한 값은 8 진수로써 

0 부터 0777 이 다 . 기정값은 0 


force create mask 와 같은 뜻이 다 . 
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force directory mask = octal permission bits 

가능한 값은 8 진수로써 0 부터 0777 이 다.기 정 값은 0 
force directory mode = octal permission bits 

가능한 값은 octal value from 0 to 0777 기정값은 0 
force group = unix group 
가능한 값은 group 기정값은 NULL 

모든 사용자가 공유에 접 근할수 있게 그롭이 름을 유효하게 할당하여 설 정한다 . 표준 
사용자 그롭은 무시한다 . 

fstype = string 

가능한 값은 NTFS, FAT, Samba 의 기정값은 NTFS 
파일체계형을 의뢰 기 에 보고하도록 설정한다 . 

[global] getwd cache = boolean 

가능한 값은 YES, NO 기정값은 NO 

실행 을 위 해서 현재 등록부를 저 장한다 . wide links 추가선택 과 함께 쓰는것 이 좋다 . 

guest account = user 
가능한 값은 us6rn8.m6 기정값은 NULL 

권한이 없는 unix 등록자리 이름을 공유인쇄와의 접근을 위 해서 guest ok 를 함께 사 
용하여 설 정한다 . 

guest ok = boolean 


가능한 값은 YES, NO 기정값은 NO 

만일 yes 로 설정하면 통과암호가 이 공유에 서 필요하지 않게 된 다 . 
public 와 동의 어 이 다 . 

guest only = boolean 


가능한 값은 YES, NO 기정값은 NO 

강제 적 으로 공유사용자를 guest 등록자리 처 럼 리 용할수 있게 설정한다 . 
guest ok 와 public 를 yes 로 설 정할것 을 요구한다 . 


hide dot files = boolean 
가능한 값은 YES, NO 기정값은 YES 
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만일 dos/windows 에서 파일들이 숨은 속성으로 되였다면 그것들을 공유에서 점으 
로 시 작된 파일로 취급한다 . 

hide files = slash-separated list 

가능한 값은 : /문자렬로 구별된 패런의 목록 . 기정값은 NULL 
목록은 DOS 의 파일 속성 에 서 숨은 파일 속성 으로 설 정 하기 위한 파일 이 나 등록부이 름 
의 목록 . 이름은 ?，* 패 런문자렬과 %변수를 포함할수 있다 . 

invalid users = user list 


가능한 값은 사용자목록 . 기정 값은 NULL 
공유접근을 허가하지 않으려 는 사용자목록 

[global] max xmit = bytes 

가능한 값은 size in bytes 기정 값은 65535 

Samba 에 의하여 발생시 키 려는 파케트의 최대 크기를 설정한다 . 

속도가 느린 련결과 낡은 의뢰기의 오유를 위해서 파라메터를 조절한다 . 
값은 2048 보다 커 야 한다 . 

[global] message command = / absolute_path/command 


가능한 값은 shell command 기정값은 NULL 

의뢰기에서 WinPopup 통보문이 도착했을 때 봉사기에서 지령을 설정한다 . 
min print space = kilobytes 


가능한 값은 space in KB 기정 값은 0 (unlimited) 

인쇄 기 에 접 근하기 전에 요구되 는 spool 의 최 소용량을 설정한다 . 

[global] min wins ttl = seconds 


가능한 값은 time in seconds 기정값은 21600 (6 hrs) 

nmbd WINS cashe 에서 netbios 의 仕 me-to-live 의 최 소값시 간을 설정 한다 . 

name resolve order = list 


가능한 값은 list of lmhosts, wins, hosts and beast, 기 정 값은 lmhosts wins hosts 
beast 이름으로부터 IP 주소를 얻을 때 표탐색순서를 설정한다 . 


[global] netbios aliases = list 
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가능한 값은 list of netbios names, 기정값은 NULL 

Samba 봉사기가 자기자신을 광고하려는 보조적 인 netbios 이름을 추가 . 

netbios name = hostname 

가능한 값은 host name, 기정값은 varies 

[global] networkstation user login = boolean 


가능한 값은 YES, NO, 기정값은 YES 

만일 no 로 설정하면 의뢰기는 security=server 일 때 전혀 등록가입할수 없다 . 
[global] null passwords = boolean 


가능한 값은 YES, NO, 기정값은 NO 

만일 YES 로 설 정하면 빈통과암호를 가지 고 등록자리 에 로의 접 근을 허 락한다 . 
only user = boolean 


가능한 값은 YES, NO, 기정값은 NO 
공유사용자가 username=list 로 될것을 요구한다 . 


oplocks = boolean 

가능한 값은 YES, NO, 

기 정 값은 YES 

[global] os level = 

number 


가능한 값은 number, 기정값은 0 

열람목록으로 선출되였을 때 봉사기의 후보를 설정한다 . 만일 Samba 가 다른 조작체 
계 보다 높은준위 로 Windows 에 련결 하려 고 할 때 설정할수 있 다 . 준위 는 작업그룹의 
Windows 와 Windows95 에서는 1 을 쓰고 Windows NT 의뢰기는 17 ，그리고 Windows 
NT 봉사기는 33 이 다 . 

[global] packet size = bytes 

가능한 값은 number in bytes 기정 값은 65535 
[global] passwd chat debug = boolean 


가능한 값은 : YES, NO 기정값은 NO 

일지기록수준 100 으로 전체 통과암호대화를 기록한다 . 


[global] passwd chat = command sequence 
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가능한 값은 : Unix server commands 기 정 값은 compiled-in value 
봉사기에서 통과암호를 변경하는데 쓰이는 지령을 설정한다.변수로써 %o (낡은 통과 
암호)그리 고 %n (새 통과암호)다음으로 순서대 로 \r \n \t 그리 고 \s ( 공백)를 쓸수있다 . 

[global] passwd program = program 


가능한 값은 : Unix server program 기 정 값은 NULL 

사용자의 통과암호를 변경시키는데 쓰이는 지 령을 설정한다.특권사용자권한으로 실 
행하여 야한다 . %u ( 사용자 ) 를 지 원한다 . 

[global] password level = number 


가능한 값은 : number 기정값은 0 

동과암호를 정 합하는데 쓰이 는 대 문자치 환문자수를 서 술한다 
[global] password server = netbios names 


가능한 값은 : list of NetBIOS names 기정값은 NULL 

통과암호가 유효하게 하려 는 smb 봉사기 의 목록이 다 . NT 통과암호봉사기 와 
security = server 그리고 security=domain 설정추가선택과 함께 쓰인다 . 이때 NT 통 
과암호봉사기 는 Samba 봉사기 로부터 등록가입 이 가능하여 야 한다 . 

panic action = / absolute_path/command 


가능한 값은 완전히 알맞는 Unix 쉘지 령 들이다 . 기 정 값은 NULL 
Samba 가 파피 되 였 을 때 실 행 하려 는 지 령 을 설 정 . Samba 개 발자와 검 사자들에 게 는 
/usr/bin/Xll/xterm -display ：0 一 e gdb / samba/bin/smbd %d 가 가능한 값이다 . 

path = pathname 


가능한 값은 pathname 기정값은 varies 

파일과 인쇄기공유를 위 한 등록부의 경로를 지정할 때 쓴다 . 자동적으로 [homes] 공 
유에서는 사용자의 홈등록부가 공유되며 다른 경우에는 표준으로 /tmp 이 다 . 

postexec = /absolute, path/command 


가능한 값은 fully-qualified Unix shell command 기정값은 NULL 
공유가 끊어진후에 실행하려는 지 령을 선택한다 . 

[ 참조 ] preexec, root preexec, and root postexec. 


preexec = / absolute_path/command 
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가능한 값은 완전히 알맞는 Unix 쉘지 령 . 기정값은 NULL 
공유에 련결하기전 에 실 행하려 는 사용자지 령 을 설 정 한다 . 

[ 참조 ] postexec, root preexec, and root postexec. 

[global] preferred master = boolean 

가능한 값은 YES, NO 기정값은 NO 

만일 yes 로 설정하면 Samba 는 우선권이 높은 기 본열 람기 로 된다 . 
preload = share list 


가능한 값은 list of services 기정값은 NULL 

auto services 와 동의 어 이 다 . 열 람목록에서 항상 나타나야 할 공유목록을 서 술한다 . 
print command = / absolute_path/command 

가능한 값은 완전히 알맞는 Unix 쉘지 령 . 
print ok = boolean 

가능한 값은 YES, NO 기정값은 NO 
printable 과 동의 어 이 다 . 

printable = boolean 

가능한 값은 YES, NO 기정값은 NO 
[global] printcap name = pathname 


가능한 값은 경로이름 

[printers] 공유에서 사용될 가능한 인쇄기파일을 설정한다 . 
기정값은 /etc/qconfig 

printer = name 


가능한 값은 printer name 기정값은 lp 
unix 인쇄 기 의 이 름을 설 정한다 . 

printer driver = printer driver name 


가능한 값은 Windows 에 서 쓰이 는 정 확한 인쇄 기 구동프로그람이 름 . 기 정 값은 NULL 
주의 : 값은 대소문자를 구별한다 . 


[global] printer driver file = path 
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가능한 값은 Unix pathname 기정 값은 samba-lib/printers, def 
Windows 95/98 에서 사용가능한 msprint.def 파일의 위 치를 설정 한다 . 

printer driver location = path 

가능한 값은 Windows 망경 로.기 정 값은 \\server\PRINTER$ 

특별한 인쇄기를 위한 구동기의 위치를 설정한다 . 

printer name = name 

가능한 값은 name 기정값은 NULL 
printing = style 


가능한 값은 bsd, sysv, hpux, aix, qnx, pip, lprng 기정값은 bsd 
콤파일된 값대 신에 그우에 하나의 인쇄양식 을 설정한다 . 

[global] protocol = protocol 

가능한 값은 NT1, LANMAN2, LANMAN1, COREPLUS, CORE 기 정 값은 NT1 
public = boolean 
가능한 값은 YES, NO 기정값은 NO 

만일 YES 로 하면 통과암호가 이 공유에서 필요없다 . 동의 어는 guest ok 
queuepause command = / absolute_path/command 


가능한 값은 유효한 Unix 지령 . 기정값은 varies 

인쇄를 정지시 키는데 쓰이는 지 령을 설정 한다 . 인쇄추가선택 을 기정 값으로 초기 화한다 . 
queueresume command = / absolute_path/command 

가능한 값은 valid Unix command 기정값은 varies 
read bmpx = boolean 

가능한 값은 YES, NO 기정값은 NO 
read only = boolean 

가능한 값은 YES, NO 기정값은 NO 
공유를 읽 기 전용으로 설정한다 . 

[global] read prediction = boolean 
가능한 값은 YES, NO 기정값은 NO 
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[global] read raw = boolean 


가능한 값은 YES, NO 기정값은 YES 
[global] read size = bytes 


가능한 값은 size in bytes 기정 값은 2048 

망속도와 디 스크가 정 합되 지 않을때 봉사기 의 완충추가선택 을 설정한다 . 

[global] remote announce = remote list 

가능한 값은 list of remote addresses 기정값은 NULL 

Samba 봉사기 가 자기 자신을 알리 기 위한 목록에 작업그룹을 추가한다 . 

IP 주소/작업그롭으로 서술되는데 여 러개의 그룹이면 공백 으로 구별된다.(례 로 
192.168.8.15/os) 직 접방송을 허 락한다 . 봉사기 는 작업그룹의 열 람목록에 나타나게 된 
다 . WINS 는 요구하지 않는다 . 

[global] remote browse sync = address list 

가능한 값은 IP 주소목록 . 기정값은 NULL 
[global] root = pathname 

가능한 값은 Unix 경 로 . 기 정값은 NULL 
[global] root dir = pathname 

가능한 값은 Unix 경 로 . 기 정값은 NULL 
[global] root directory = pathname 

가능한 값은 Unix pathname 기정값은 NULL 
root postexec = / 절대경로/지령 


가능한 값은 fully-qualified Unix shell command 기정값은 NULL 
공유가 끊어진후에 특권사용자권한으로 실행하려는 지령을 설정한다 . 

root preexec = / absolute_path/command 

가능한 값은 : fully-qualified Unix shell command 기정값은 NULL 
공유에 련결하기전에 특권사용자로 실행하려는 지령을 설정한다 . 

[global] security = value 


가능한 값은 share, user, server, domain 
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통과암호보안방법 을 설정한다 . 만일 security = share 로 설정하면 봉사가 공유통과 
암호로 설정되며 누구나 가능하게 된다.만일 security = user 라면 사용자등록자리과 통 
과암호를 가전다 . 

만일 security = server 로 설정하면 사용자는 등록자리，통과암호와 함께 Samba 
에 의 한 인증으로 매 콤퓨터 를 구별 한다 . 만일 security = domain 으로 설정하면 완전한 
NT-domain 인증으로 된다 . 

[global] server string = text 

가능한 값은 문자렬 기정값은 Samba %v in 2.0 

열 람목록에 서 봉사기 이 외 에 나타나는 이 름을 설 정한다 . % v(Samba 의 판본)와 %h (주 
콤퓨터이 름)변수를 설정한다 . 

set directory = boolean 

가능한 값은 YES, NO 기정값은 NO 
[global] smb passwd file = path 


가능한 값은 Unix pathname 기 정 값은 / usr/local/samba/private/smbpasswd 만 
일 encrypted passwords = yes 라면 통과암호파일의 경로를 덧쓰기 한다 . 

[global] smbrun = / absolute_path/command 


가능한 값은 smbrun command 기정값은 compiled-in value 
smbrun binary 파일의 경로를 덧쓰기 한다 . 변경은 피하는것 이 좋다 . 

share modes = boolean 

가능한 값은 YES, NO 기정값은 YES 

만일 YES 로 설정하면 이 추가선택 은 Windows-style 로 전체파일 을 (deny mode) 
만든다 . 

short preserve case = boolean 


가능한 값은 YES, NO 기정값은 NO 

만일 YES 로 설정하면 의뢰기 에 보내는 파일 이름을 8.3 style 로 만든다.만일 no 로 
설정하면 기정 의 추가선택 으로 서술된다 . 

[global] socket address = IP address 


가능한 값은 IP address 기 정 값은 NULL 

련결을 위해서 귀를 귀울이는 IP 주소를 설정한다 . 기정 으로는 모든 주소이 다 . 하나 
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의 봉사기에 다중가상대면부를 지원한다 . 

[global] socket options = socket option list 


가능한 값은 list 기정값은 NULL 
명백한 소케트추가선택을 설정한다 . 

[global] status = boolean 

가능한 값은 YES, NO 기정값은 YES 

만일 YES 로 설정하면 일지파일이 smbstatus 에 접근가능한 파일에 접속한다 . 
[global] syslog = number 

가능한 값은 number 기정값은 1 
[global] syslog only = boolean 
가능한 값은 YES, NO 기정값은 NO 

만일 yes 로 설정 하면 표준 Samba 일지 파일 이 아니 라 syslog 만을 기 록한다 . 
[global] time server = boolean 


가능한 값은 YES, NO 기정값은 NO 

만일 YES 로 설정 하면 nmbd 는 시 간봉사를 그 의뢰 기 에 한다 . 

unix password sync = boolean 
가능한 값은 YES, NO 기정값은 NO 

만일 이것을 설정 하면 사용자가 자기의 통과암호나 smb 통과암호를 변경시키 려고 할 때 
사용자의 Unix password 의 변경도 시도하게 된다 . 

user = comma-separated list 

가능한 값은 반점 으로 구별된 사용자이 름목록.기 정 값은 NULL 
[global] username map = pathname 

가능한 값은 경 로이 름.기 정 값은 NULL 
valid users = user list 


가능한 값은 list of users 기 정 값은 NULL (everyone) 

공유시 에 기록할수 있는 사용자목록 . _ 

veto oplock files = slash-list 

가능한 값은 slash-separated list of filenames 기정값은 NULL 
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volume = share name 


가능한 값은 string 기정 값은 NULL 

구동기 공유 특히 cd-rom 의 경 우 volume 표식 을 설 정한다 . 

wide links = boolean 


가능한 값은 YES, NO 기정값은 YES 

만일 yes 로 설 정 하면 smaba 는 현재 디 스크의 기 호련결 을 마지 막까지 실 행한다 . 
[global] wins proxy = Boolean 


가능한 값은 YES, NO 기정값은 NO 

만일 yes 로 설정하면 nmbd 는 낡은 의뢰기의 견지에서 wins 봉사기에 대한 요구를 대 
리해결할것 이 다 . Wins 봉사기는 보통 다른 부분망에 있다 . 

[global] wins server = host 

가능한 값은 hostname 기정값은 NULL 
wins 봉사기 의 dns 이 름과 IP 주소를 설 정한다 . 

[global] wins support = boolean 


가능한 값은 YES, NO 기정값은 NO 

만일 yes 로 설정 하면 Samba 는 wins 봉사기 를 능동으로 한다 . 그러 므로 yes 로 설정 하면 
wins server 추가선택을 설정 하지 말아야 한다 . 

[global] workgroup = name 

가능한 값은 작업그룹명 기 정 값은 compiled-in 

봉사하려 는 작업그롭의 이 름을 설정한다 . WORKGROUP 과 다른 작업그룹이 름을 
주는것이 좋다 . 

writable = boolean 

가능한 값은 YES, NO 기정값은 YES 

read only 의 반대말이며 write ok 와 같은 의미를 가전다 . 

write list = comma-separated list 

가능한 값은 반점으로 구별된 사용자목록 . 기정값은 NULL (everyone) 

읽기전용공유에 대한 읽기-쓰기접근이 주어진 사용자목록 . _ 

write ok = boolean 

가능한 값은 YES, NO 기정값은 YES 
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[global] write raw = boolean 
가능한 값은 YES, NO 기정값은 YES 

64KB 의 완충기를 리용하여 tcp 상에서 빠른 흐름쓰기를 허 락한다 . 

제3절. Windows 로부터 공유등록부를 리용하는 방법 

망에 접속되 여있는 Windows 에서 공유되 여있는 등록부를 리 용하기 위 해서는 특별한 
설정이 필요없다 . My network 의 사용방법을 알고있으며 구동기를 리용하면 된다 . 
그러면 구체적인 리용방법에 대해 보도록 하자 . 

6.3.1. Windows 의뢰기로부터 공유등록부를 리용 

Windows 조작체계 에서는 봉사기상에 설정되 여있는 공유등록부를 리용한다 . 이 경우 
Windows 조작체계의 망설정 을 바로 하는것 이 중요하다 . Windows 조작체계를 설치 한 콤 
퓨터 에 망이 설정 되 여있는 경 우 desktop 상에서 는 my network 아이콘이 표시된다 . 

호출권설정이 없는 경우 

• desktop 에서 my network 를 두번 찰칵한다 . 

• network 를 두번 찰칵한다 . 

• Linux 조작체 계 봉사기 의 속성 workgroup itboost 를 두번 찰칵한다 . 

• Linux 조작체계를 두번 찰칵한다 . 

• 공유등록부를 확인한다 . 

Linux 조작체 계 봉사기 가 표시 되 지 않는 경 우 my computer 의 오른쪽을 눌러 서 
콤퓨터의 검색 을 선택한다 . Linux 조작체계의 콤퓨터 이름을 입 력하여 검색을 진행한다 . (my 
computer 상에 서 설정 이 반영 되 지 않는 경 우도 있 다 . ) 

호출권설정이 있는 경우 

• 사용자이름이 Windows 에 등록가입되였는가를 확인한다 . 

• 《 Start 》 를 찰칵하면 《Turn Off Computer) 우에 사용자이름의 
등록랄퇴가 나타난다 . 여기서 사용자이름은 Windows 에 등록가입된 
사용자이다 . 

• Windows 통과암호입력화면이 표시된다 . 여기서 이전에 만들어진 
Samba 사용자의 이름을 입 력 하고 OK 를 누른다 . 

공유등록부가 접 근가능한가를 확인한다 . 사용자가 봉사기 에 등록되 지 않았다는것 을 
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의미한다 . 이때 에는 통과암호를 입력하여도 봉사기 에 접근할수 없다 . Samba 에 그 사용자를 
등록하여 야 한다 . 


제4절. 관리도구를 리용한 Samba 봉사기의 관리 

앞의 봉사기 들과 마찬가지 로 Samba 봉사기 도 관리 도구를 리 용하여 구축하고 관리할 
수 있다 . 여기 에 대 해서는 앞의 부분들을 보면서 어느정도 리 해하였으리 라고 본다 . 

봉사기 관리도구를 실행시 키 고 실행된 대 면부에서 Samba 봉사기 부분을 찰칵하면 아래 
와 같은 대면부가 펼쳐진다 . 



그림 6-1. 관리도구를 리용한 Samba 의 구축 

그림 6-1 을 보면 알수 있듯이 관리도구를 리용하여 Samba 봉사기의 설정에 필요한 모 
든 작업을 하도록 설계되 여있다 . 때문에 이 도구를 리용하여 Samba 봉사기의 구축을 진 
행할수 있 다 . 

필요한 설정이 다 되였으면 봉사기를 기동시킨다 . 봉사기의 기동과 중지는 아래의 그 
림과 같은 과정을 거쳐 진행하면 된다 . 
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거 


제▼장、 MySQL 봉사기 


현시기 자료기지는 프로그람을 작성 하는데서 매우 필수적인 
요소이다. 우리가 사용하는 자료기지나 자료기지관리라는 용어는 
1963년 6월부터 사용되 기 시 작하였다. 이 시 기 자료기지 라는 용어는 
자료보관장치 에 저 장된 자료파일 을 의 미하였 다. 그러 나 시 간이 
흐름에 따라 자료기지에 대한 개념은 더욱 확립되여 오늘날 새로운 
의미 에서의 자료기지개 념은 어느 한 집 단의 여 러 가지 조작체계들이 
공동으로 사용할수 있도륵 통합되 고 보관된 자료의 집 합이라고 
말할수 있게 되였다. 자료기지의 종류는 여러가지 있는데 널리 
사용하는 ORACLE, INFORMIX 등이 있는가 하면 개 방원천형 으로 
나온 중소형 급 자료기 지 인 mSQL, PostgreSQL, MySQL 등도 
있다. 

이 가운데서도 MySQL 은 다른 자료기지 에 비해 속도가 훨씬 
빠르고 사용하기가 편리하며 또한 다중사용자와 다중과제를 
지원하고있으므로 거의 모든 Linux 사용자들이 리용하고있다 . 이 
장에 서 는 MySQL 봉사기 의 특징 과 거 기 에 서 나오는 여 러 가지 기 능에 
대 하여 설 명한다. 

이 장은 아래와 같은 체계로 구성되여있다. 

重 | MySQL 봉사기 설 치 
MySQL 사용법 

틸 MYSQL 의 여 벌만들기 와 MYSQL 의 권한체 계 

yi 봉사기 관리도구를 리용한 MySQL 봉사기 의 설치 와 관리 


刀 
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제1절. MySQL 봉사기 설치 

현재 사용되고있는 MySQL 의 판본은 mysql -3.23.58 이다. 
설치고정은 앞에서도 설명한것처럼 2가지 방법이 있다. 

7.1.1. RPM 에 의한 설치 

설치는 간단하게 rpm 지 령을 리용하여 수행 할수 있다. 


# rpm - ivh MySql * 


설치가 제대로 되였다면 데몬도 기동된다. 혹시 데몬이 실행되지 않으면 다음의 지령을 
실행 해 보자. 

# / etc / rc . d / init . d/mysqld start 


rpm 으로 설 치하면 실제 자료가 놓이는 등록부는 / var / lib / mysql 로 지정되 여있다. 
자료기 지 를 창조하면 자료기지 이 름으로 등록부가 만들어 지 고 그 아래 에 표이 름이 만들어 진다. 
현재는 전체 접근권한에 대한 DB 인 mysql 이라는 자료기지와 test 라는 자료기지가 있다. 
그리고 자료기지를 사용하면서 오유에 대 한 내용은 hostname , err 라는 파일 이름으로 하여 
오유기록파일에 기록된다. DB 에 이상이 발생할 때 에는 이 오유기록파일을 확인하면 
될것이다. 

7.1.2. 원천과일에 의한 설치 

원천파일에 의한 설치를 할 때에는 최신판본의 원천파일을 받아서 하는것이 좋다. 
MySQL 봉사기를 설치하기전에 가장먼저 해야 할 작업은 MySql 데몬을 위 한 사용자와 
그룹을 주가하는것 이 다. 


# groupadd mysql 

# useradd g mysql mysql 


먼저 원천 파일 을 가져 다 압죽을 물고 설 치 한다. 
# tar xvfz mysql *. tar . gz 


설치등록부로 이동하여 번역 (를파일)환경을 설정하기 위하여 configure 추가선택항목 
에 대해 보도록 하자. 이미 앞의 장들에서 이 리한 설치 방법에 대하여 보았으므로 구체적 
인 설명은 생략한다. 
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# mv mysql * mysql-src 

# cd mysql-src 

# . /configure — prefix =/ usr / local/mysql 


기본적으로 우와 같은 형태의 추가선택항목들을 많이 사용한다. - - prefix 는 설치 
등록부를 지 정한것 이 다. 

우에서와 같이 / usr / local/mysql 로 하면 mysql 에 대한 모든 내용이 이 등륵부밑 
에 설치된다. 만일 지정하지 않으면 / usr/local 로 설치등록부가 지정되여 있기때문에 
/ usr / local / var , / usr / local/bin 등과 같이 / usr/local 등록부밑에 나누어 설치된다. 

MySQL 이 크지 않은 자료기지 라고 생각하고 간단하게 사용하지만 용량이 많이 필요 
하다면 자료기지등록부의 디스크공간을 적당하게 할당하여 야 한다. 이때 필요한 추가선택 
항목이 - -localstatedir 추가선택 항목이 다. 구획 들가운데 자료기 지 를 위한 공간으로만 사 
용하기 위하여 /data 라는 구획 이 있 다면 다음과 같이 추가선택 항목을 설정하여 준다. 


# . /configure — prefix ^/ usr / local/mysql \ 
- localstatedir^/data \ 

이 렇게 한 다음 번역을 진행한다. 

# make 

# make install 


이렇게 되면 등록부가 생성되고 여기에 파일이 설치되여있는것을 확인할수 있다. 
다음으로 자료기지관리 자가 사용할 권한표를 만드는것 이 다. 이것은 스크립트가 
있기때문에 실행만 하면 된다. 

# . / scripts / mysql _ install_db 


그리 고 데 몬과 모든 자료등록부는 자료기 지 사용자로 관리 하는것 이 좋으므로 처 음에 생 
성한 mysql 사용자로 자료기 지 등록부에 대 한 권한을 바꾼다. 그리 고 기 본권한을 root 로 
설 정 한다. 

물론 mysql 사용자도 권한이 있어야 한다. 


# chown root 

r / usr / local/mysql 

# chown mysql 

r / usr / local / mysql/var 

# chgrp mysql 

r / usr / local/mysql 


우에서 권한을 준 자료기지등록부는 자료기지관리자만이 읽고 쓸수 있는 령역이여야 
한다. 만일 일반사용자에게 읽을 권한을 준다면 자료기지의 자료가 쉽게 류출된다. 
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왜냐하면 mysql 은 textbase 이기때문에 table file 만 편집기로 열어도 쉽게 내용을 확 
인할수 있다. 

설치 가 다 되 였으면 이제부터 봉사기로 동작하도록 데몬을 실행한다. 

간단히 지적하면 자료기지의 이 름은 등록부를 의미하는〈〈/》를 제외한 모든 문자를 
허용하며 최대길이는 64자이다. 표의 이름도 최대길이는 64자이다. 그리고《/》와《..》 
를 제외한 모든 문자를 사용할수 있다. 

세 로표는 모든 문자를 쓸수 있고 64자까지 이 름을 지 정할수 있 다. 표의 별명 으로 붙 
일수 있는 문자는 255자까지 가능하며 모든 문자를 사용할수 있다. 


제2절. MySQL 사용법 

여 기 에서 는 MySQL 봉사기를 사용하는 사용법 에 대 해 설명한다. 

일반적으로 자료기지를 사용하는 절차는 MySQL 에 접속한후 새로운 자료기지를 창 
조하고 표를 만든다. 그리고 그 표에 자료를 입 력한 후에 필요한 사항에 따라 자료를 추 
출해 낸 다. 그러 면 이 과정 을 차례 로 진행하면서 MySql 을 습득하도록 하자. 

일반적으로 MySQL 을 설치하면 자료기지의 root 에는 통과암호가 지정되여 있지 않다. 
자료기지 도 보안상 중요하기 때 문에 MySql 전체 를 관리하는 root 로 설정 해 야 한다. 
만일 이것 을 설정하지 않는 경우 모든 사용자가 자료기지의 모든 권한을 가질수 있다. 왜 
냐하면 MySql 봉사기 에 접속할 때에 password 항목이 나타나는데 《 Enter 》 건만 누르 
면 root 의 권한으로 자료기지에 접속할수 있기때문이다. 

여기서 중요한것은 체계의 root 와 자료기지 root 의 권한은 엄연히 다르다는것이다. 
먼저 MySql 봉사기 에 접속하여 보자. 사용지 령은 다음과 같다. 


$ mysql _u username -p 
Enter password ： 


-u 다음에는 자료기지사용자이름을 지정하고 p 다음에 《 Enter 》 건을 누른후 사용 
자의 통과암호를 입 력한다. 

-u 와 p 를 지 정하지 않고 myslq 만을 입 력하여 자료기 지 에 접 속하면 현재 사용되 는 
shell 사용자로 접속이 된다. 이 사용자가 권한이 없다면 실제 사용할수 있는것은 일반적 
인 권한을 준 test 라는 자료기지에만 접속할수 있다. 

만일 통과암호 ( password ) 가 틀리면 아래와 같이 접근할수 없다는 오유통보가 나오 
면서 접속할수 없다. 
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$ mysql _u root -p 


Enter password ： 


ERROR 1045 : Access denied for user : 

‘ rootSlocalhost’ 

(Using password ： NO) 



7.2.1. 자료기지 만들기 (CREATE DATABASE ) 

MySql 을 설 치 하고 사용하기 위한 기 본준비 가 끝났으면 이 제 부터 새 로운 자료기 지 를 
만들고 사용하여 보자. 

자료기 지이 름을 member 라고 하자. 

Show 문을 사용하여 현재 봉사기에 있는 자료기지목록을 볼수 있다. 

Mysql〉show databases : 

Show 지 령문을 사용한 결과는 아래의 그림과 같다. 



그림 7-1. Show 지령문의 사용결과 

우에서 보여준 mysql 자료기지는 사용자 접근권한정보를 가지고있는 중요한 자료기 
지이다. 

Show 문을 리용하여 그림 7-1 과 같이 자료기 지 의 목록과 표의 목록도 확인 할수 있 
다. 《show tables 》 를 사용하여 표의 목록을 확인할수 있다. 

그러면 이제부터 member 라는 자료기지를 만들어 보자. 

Unix 에서 자료기지 이름은 대소문자를 구별한다. 따라서 자료기지 이름을 《 member 》 
로 하는것과 《 Member 》 ， 《 MEMBER 》 로 하는것은 서로 다른 자료기지를 만드는것으 
로 된다. 마찬가지로 표의 이름도 대소문자를 구별한다. 
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7.2.2. 표만들기 (CREATE TABLE) 

자료기 지 를 만드는것 은 매 우 쉽다. 

자료기지를 다 만들었으면 아래와 같은 지령을 사용하여 표의 목록을 확인해볼수 있다. 


Mysql〉show tables ； 
Empty set (0.00 sec ) 


《SHOW TABLES ;》 지령은 선택된 자료기지에 있는 표를 보여주는 지령이다. 
table 을 만드는것도 자료기지를 만드는것처럼 create 문으로 만들면 된다. 실지로 중 
요한것 은 자료기 지 를 어 떻 게 설 계 하는가 하는것 이 다. 실 례 로 어 느 한 기 업 소를 대 상으로 종 
업원들에 대 한 정 보관리 를 진행 해 보자. 


종업원의 이름 

name 

년 령 

age 

등록번호 

serial 

직 위 

ship 

입 직 년월일 

entrance_day 

주 소 

address 

전화번호 

tel 



그림 7-2. 자료기지와 표만들기 
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우와 같이 종업원들의 자료항목이 주어졌다고 하자. 그러면 여기에 기초하여 자료기 
지의 배렬을 결정하여야 한다. 

Create table 문으로 표를 만들수 있다. Create table 다음에 표이 름을 주고 괄호안 
에 렬의 이 름과 그 렬의 자료형 을 한쌍으로 하고 쉼 표로 구분하여 렬거 하여 준다. (그림 7-2) 

문자형은 varchar 를 사용하였다. 

그리고 primary key 를 넣어 다른 표와 결합할 때 사용한다. 일반적으로 중복이 없 
는 자료를 primary key 로 지 정한다. 

여기에서 mysql 만이 가지고 있는 좋은 기능으로는 autojncrement 가 있다. 

이것은 serial 렬에 번호를 자동으로 부여해주고 레코드가 증가할 때마다 번호를 증가 
시켜준 다. 

다른 자료기지를 사용한다면 입력할 때 수동으로 증가시켜주어야 하지만 mysql 에서 
는 이 기능을 사용하여 번호를 증가시킬수 있다. 

Autojncrement 는 한 표에서 한번 밖에 사용할수 없고 not null 이여야 한다. 표 
를 만든 다음 자료기지의 표목록에 추가가 제대로 되였는가를 확인해보아야 한다. 


인 텔 대 . 실因 田 

대화접속 편집 현시 설정 도움말 

nysql> desc nenber; ~ 


I Field I Type I Null ] Key I Default I Extra 


1 serial 

1 int(1" 

1 


I PRI | NULL 

1 

autojncrement I 

1 name 

1 varchar(10) 

1 

YES 

1 1 NULL 

1 


1 age 

1 int(3) 

1 

YES 

1 1 NULL 

1 


1 entrance day 

1 varchar(10) 

1 

YES 

.1 1 NULL 

1 


1 tel " 

1 varchar(20) 

1 

YES 

1 1 NULL 

1 


1 ship 

1 varchar(20) 

1 

YES 

1 I NULL 

1 


1 address 

1 varchar(50) 

1 

YES 

1 ' I NULL 

1 



7 rows in set (0.00 sec) 


m_|sql> show columns from nember; 


I Field I Type I Null I Key I Default I Extra 


serial 

1 intiU) 

1 

1 PRI 1 NULL 

1 auto increment 1 

name 

1 varchar(10) 

1 YES 

1 I NULL 

1 :! 

age 

J int(3) 

1 YES 

1 I NULL 

1 1 

entranc 0 _dau 

1 varchar(10) 

1 YES 

1 I NULL 

1 1 

tel 

1 varchar(20) 

1 YES 

1 I NULL 

1 ：l 

ship 

1 varchar(20) 

1 YES 

1 1 NULL 

1 ；I 

address 

1 varchar(50) 

I YES 

] | NULL 

1 1 


7 rows in set (0.00 sec) 


■ ■I 


그림 7-3. desc 지령을 리용한 표의 확인실례 

표가 우에서 지적한대로 만들어졌는지 확인하기 위해서 desc ( DESCRIBE ) 문을 사용 
한다. Filed 부분과 type 부분을 보고 렬의 이름과 자료형을 확인한다. 

DESCRIBE 는 언제든지 사용할수 있다. 

표안의 렬의 이름 및 자료형을 잊 어먹 었을 경우 사용하면 편리하다. 
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(Show columns from table 도 desc table 과 같은 역할을 한다.) 

우의 그림 7-3 은 desc 지 령을 리용한 결과를 보여준것 이 다. 

7.2.3. 표에 자료 넣 기 (INSERT INTO TABLE) 

표를 만든 다음에는 표에 자료를 넣어야 한다. 이때 사용하는것이 INSERT 지령이다. 좀 
더 많은 자료를 한번에 넣 자면 MYSQL 에서 제공하는 LOAD DATA 를 리용할수도 있다. 
먼저 INSERT 지 령 을 리 용하여 MEMBER 표에 자료를 넣 어 보도록 하자. 

한 표에 값을 모두 넣을 때는 항상 렬의 수를 맞게 하여 입 력하여 야 한다. 

사용법은 다음과 같다. 


Mysql > insert into 표이름 values (값，값…) ; 
이것을 리용한 결과는 그림 7-4 와 같다. 


，，煙 因 ■■빼 ■因 ca 

대화접속 편집 현시 설정 도움말 

nysql> insert into member valuesT 리 감철 ' 40 ，、 V2002/01/Or,'621-621 T, ' 실장 ' 

， &■ 강구역 ，); 

Query OK^ !. row affected (0.00 sec) 

m_|sql> select * from member; 


1 serial I nane I age I entrance_day I tel I ship I address I 

1 1 리감철 1 40 1 /2002/01/0 621-6211 실장 대동강구역 

1 row in set (0.02 sec) 

nysql> 

m_|sql> 

m_|sql> 

g mm 


그림 7-4. insert 지령의 사용실례 

그러면 이제는 우에서 언급된 파일로부터의 자료입력 (LOAD DATA INFILE ) 에 대 
해 보기로 하자. 

그림 7-4 에서 보는것과 같이 insert 지령을 사용한다면 한번에 한개값씩만 입력이 가 
능하다. 하지 만 종업 원정 보에 관한것 을 Excel 파일 이 나 특정 파일 로 미 리 만들어 두었 다면 하 
나하나 입 력하는것 이 매 우 힘 들고 품이 많이 드는 일 이 다. 미 리 해 놓은것 이 없 다면 그런 
대로 참조할수도 있겠지만 파일로 만들어 둔것이 있다면 이것을 리용하는 방법이 더 빠르 
고 쉬 울것 은 자명 한 리 치 이 다. 한마디 로 이 전에 이 미 작성 해 둔 파일 을 그대 로 자료기 지 에 
넣으면 한번에 끝낼수 있기때문이다. 

이 리한 경우 사용할수 있는것 이 load data infile 이 다. 그의 사용방법은 다음과 같다. 
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대동강구역 
보통강구역 
대성구역 
평천구역 
모란봉구역 
만 S 대구역 
평천구역 
만 S 대구역 
동대 원 구역 
보통강구역 


621-6211 

421-6211 

921-6211 

453-6211 

358-6211 

721-6211 

453-6211 

721-6211 

621-6211 

421-6211 


/ 2002 / 01/0 
/ 200 / 01/01 
/■ 0 / 01/0 
/1999/01/0 
/I999/01/0 
/ 2002 / 01/0 
/2004/01/0 
/2003/01/0 
/1999/01/0 
/ 2002 / 01/0 


0 rows ir 





대화접속 편집 련시 설정 도움말 



nysql> select * from menber; 


I serial I name I age I 0ntranc0_day I tel I ship I address 


■ i 


이러한 방법으로 SELECT 문을 사용하는것은 표의 전체정보를 보려고 할 때 
유용하다. 

이 방법 을 리용한 실례 를 그림 7-5 에 보여주었 다. 


그림 7-5. select 문을 리용한 자료의 검색실례 (1) 


Mysql> LOAD D ATA INFILE 
표이름; 


‘파일이름” INTO TABLE 


7.2.4. 표로부터 자료검 색하기 (SELECT) 

자료의 검 색 문제 는 어 디 에 서 나 매 우 중요한 문제 로 제 기 되지 만 자료기 지 에 서 는 득별 
히 중요한 문제，사활적인 문제로 제기된다고 볼수 있다. 그것은 자료를 빨리 검색하는것 
이 자료기지의 리용률을 높이는 가장 중요한 문제로 되기때문이다. 

보통 자료의 검 색 에서는 SELECT 문을 사용한다. 그의 일 반적 인 사용방법 은 아래 
와 같다. 


mysql〉select 검색대상 FROM 표이름 WHERE 검색조건 


<검색대상〉은 무엇을 보겠는가를 지적하는것이다. 여러개의 렬을《쉼표》로 구분하여 써 
넣을수 있으며 모든 렬을 의미하는《*》를 쓸수도 있다. WHERE 부분은 생략할수 있다. 

WHERE 문을 쓸 때에는 검색조건을 써준다. 검색조건을 만족하지 않는 행은 
검색대상에서 제외된다. 

• 모든 자료를 검색하기 

가장 간단한 SELECT 지령으로는 다음과 같은 지령을 사용할수 있다. 


mysql〉SELECT * FROM 표이름; 


원원원 
부부부 

K0SSSSSOIDOID 이 □원 

실부부부부부색색색부 


철남철남수력목목란철 
감명명철철이」민이」량미」 
리김김김감리송김박갑 
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10 rows in set (0.00 sec) 

mysql> select none, ship from member; 

+-+-+ 

I name I ship I 


난 • ᅭ 」 1 ， - rfrJV 끈 5 :: 一노—’ r 、 사 - 1 M [ 

대화접속 편집 련시 설정 도움말 


mysql> select distinct ship fron member; 

+-+ 

t ship I 


I 실장 I 
I 부원 I 
I 색김부원 I 


3 rows in set (0.01 sec) 
mysql> select ship from [Kiember; 


10 rows in set (0.01 sec) 

■- mn 




그 1 三이 丄 、느 „ : 一: 丄 __一 L J - 

대화접속 편집 현시 설정 도응말 



nysql> select name from nember; 


전 와너다^■나^^ 뇨 Id n 


그림 7-6. 조건을 리용한 검색실례 그림 7-7. distinct 를 리용한 중복값 제거실례 

• 조건을 리용하여 검 색 하기 

아무러한 조건이 없이 검색하는것은 우와 같이 자료가 적을 때에는 별로 문제로 제 
기되지 않고 보기도 쉽고 필요한 사항을 쉽게 확인할수 있지만 자료의 량이 많아지면 표 
의 전체 내용을 보는것은 시 간도 많이 걸리 고 원하는 자료를 찾는것 이 쉽지 않다. 필요한 사 
항만 검 색하려 면 검 색조건을 주는것 이 좋다. 

그러면 주어 진 조건에 맞는 특정한 행 만을 검색해보자. 

표에서 한 행 전체를 보기보다는 필요한 렬만 보고 싶다면 보려는 렬이름을 사용하 
면 된다. 그림 7-6 에 그를 리용한 실례 를 들어 주었 다. 

만약 중복된 행이 있을 경우에는 distinct 를 사용한다. 그러면 똑같은 값을 뽑은 결 
과만을 보여준다. 

Ship 라는 렬에는 직위가 같은 몇개의 자료가 있는데 distinct 를 사용하여 중복값을 
뽑은 유일 한 값만을 검 색 하여 준다. (그림 7-7) 

그러면 지금까지 배운것을 리용하여 년령 이 30이상인 종업원들을 검색하여 보자. 

이것은 아래와 같이 지령을 써주면 된다. 


철남철남수력목목란철 
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1 색 
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40 

32 

36 

35 


/ 2002 / 01/0 
/I999/01/0 
/I999/01/0 
/ 2002 / 01/0 


I 621-6211 I 실장 
I 453-6211 I 부 g 
I 621-6211 I 책욘 ] 

I 421-6211 I 부원 


I 대동강구역 I 
I 평천구역 I 
부원 I 동대원구역 I 
I 보 S 강구역 I 


4 rows in set (0.00 sec) 


■ M\m 


그림 7-8. 년령 ( age ) 이 30 이상인 자료검색의 실례 

만일 다른 조건이 더 주어지면 즉 실례로 년령이 30이상이고 직위가 부원인 종업원을 
검색해야 한다면 두가지 조건을 만족해야 하므로 《 and 》 연산자를 사용하면 된다. 



그림 7-9. and 연산자를 리용한 복합조건의 검색실례 

• 행정렬하기 

흔히 어 떤 자료를 리용하다 보면 자료를 어 떤 규칙 에 따라 정 렬 하여 야 할 일 이 생 길 
때가 있다. 자료를 일정한 순서로 정렬하려면 ORDER BY 를 사용하여 결과를 현시해 본다. 
실례 를 들어 년령순서 로 정 렬 하여 보자. 


_■隨)별 — _8田 田 

대화접속 편집 련시 설정 도움말 

nysql> select * fron nenber where age >=30; — 

+-+ - +-+-+ - +-+-+ 

I serial I none I age I entrance_day I tel I ship I address I 


철남란철 

감철 ot oPJ 

리김 박가0 
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만명 대구역 
평천구역 
보통강구역 
모란봉구역 
만경대구역 
대성구역 
평천구역 
보 1 강구역 
동대원 구역 
대동강구역 


19 

1 

/ 2003 / 01/0 

1 721-6211 

24 

1 

/ 2004 / 01/0 

1 453-6211 

21 

1 

/ 200 / 01/01 

1 421-6211 

11 

1 

/ 1999 / 01/0 

1 358-6211 

11 

1 

/ 2002 / 01/0 

1 721-6211 

28 

1 

/ 2000 / 01/0 

1 921-6211 

32 

1 

/ 1999 / 01/0 

1 453-6211 

35 

1 

/ 2002 / 01/0 

1 421-6211 

36 

1 

/ 1999 / 01/0 

1 621-6211 

40 

1 

/ 2002 / 01/0 

1 621-6211 


10 rows in set (0.00 sec) 

■ m\m 

그림 7-10. order by 리용한 검색실례 

우의 실례에서는 오름차순으로 검색되였다. 그것은 표준값이 오름차순이기 때문이다. 

7.2.5. 그롭화와 함수 사용하기 

우와 같은 기능들이외 에도 MySQL 에서는 여 러 가지 기능들과 이를 수행할수 있게 하 
여 주는 함수들을 제 공하여 준다. 대 표적 인 기 능들과 함수들에 대 하여 실례 를 들어 가며 보 
도륵 하자. 

• GROUP BY 

다음의 그림 7-11 은 렬 SHIP 에 대 하여 그롭화를 진행한 결과를 실례 로 보여 준것 이 
다. 그룹화는 자료기지의 사용에서 매우 중요하게 쓰이는 기능의 하나이다. 

그룹화는 GROUP BY 함수를 리용하여 실 현 한다. 




• - • — r- r r- 一 -- ■ • 

대화접속 편집 련시 설정 도움말 



nysql> 

nysql> select ± from member order by age; 


I serial | name I age I entrance_day 


tel 


I ship 


| address I 


■ 錢 i 


그림 7-11. GROUP BY 를 리용한 그룹화의 실례 


rirnfTma ■ 繼 ，* ■■ 


ifliaai 


대화접속 편집 련시 설정 도뭄말 


nysql> select 낫 from member group by ship; 


I S0rial 


3 rows in set (0.01 sec) 

nysql> 

nysql> 

nysql> 

nysql> 

nysql> 


/■/m/m 

/ 2002 / 01/0 

/2004/01/0 


421-6211 

621-6211 

453-6211 


부원 
실자 
색 € 부위 


보동강구역 
대동강구역 
멈저구역 


ag0 


0 ntranc 0 _day 


t0l 


ship 


addr 0 ss 


_ 원 
부부 부 

임임원원원원원원임기 0 

색대「부부부부부부대「실 


목목 남수력 철 남철 a - h 」^ 

므」미」여 IZZI 철므」여= 철미 」 oto 가0 

김송김감리김김감박리 


o 4 
2 4 2 


남철 목 
명갑 미, 
김리 속 
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• COUNT 

자료기 지 를 리 용하는 과정 에 는 매 개 렬 의 개 수를 구하여 야 할 때 가 생 기 게 된 다. 이 러 한 
경우에는 COUNT 함수를 사용할수 있다. 아래의 그림 7-12 는 직위 별로 그룹화하여 age 렬의 
개수를 구한것 이 다. 



그림 7-12. count 함수의 리용실례 


• AVG 

어떤 렬의 평균값을 구할 필요가 있을 때에는 AVG ( column ) 를 사용한다. 



그림 7-13. avg 의 사용실례 
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• MAX 

MAX 함수를 사용하면 렬의 최대값을 얻을수 있다. 



그림 7-14. Max 함수의 사용실례 


• MIN 

MIN 함수를 사용하면 최소값을 얻을수 있다. 



그림 7-15. Min 함수의 사용실례 
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• SUM 

SUM 은 합계 를 구하는 함수이다. 



그림 7-16. Sum 함수의 사용실례 


• 검색결과를 파일에 보관 

자료를 입 력 할 때 LOAD DATA INFILE 을 사용한것 처 럼 검 색 을 진행 한 결 과에 대 하여 
파일로 저장할수 있다. 

검색결과를 파일로 보관할 때 사용하는 문법형식은 다음과 같다. 


Mysql>select * from 표이름 into outfile ‘ 보관할 파일이름’ 
Mysql>select * from 표이름 into outfile ‘ 보관할 파일이름 
fields terminated by ‘구분자’ ; 


그러면 그림을 통하여 이 과정에 대해 보자. 그림 7-17 은 검색결과에 대한 
보관실 례 이 다. 
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다) 동강구먹 
보 ■강구역 
대성구역 
평천구역 
모란봄구역 
만 S 대구역 
럼 천구역 


圖 


보 S 강구역 




621-6211 

421-6211 

921-6211 

453-6211 

358-6211 

721-6211 

453-6211 

721-6211 

621-6211 

421-6211 


/ 2002 / 01/0 
沒 00/01701 
/■ 0 / 01/0 
/I999/01/0 
/1999/01/0 
/ 2002 / 01 /□ 
/■4/01/0 
/2003/01/0 
/1999/01/0 
/ 2002 / 01/0 


40 

21 

28 

32 

27 

21 

24 

19 

% 

35 





10 rows in set (0.00 sec) 


I serial 


age 


entrance_day 


tel 


ship 


address 


nysql> update member set nane? 김성 r where mme=^| 감철 
Query OK, 1 row affected (0.03 sec) 

Rows notched: 1 Changed: 1 Hornings: 0 

nysql> select * from member; 


裝^鹽 


대화접속 편접 련시 설정 도움말 


mm 


r¥『，ii-_w〒F 繼 


igaai 


대화접속 편집 련시 설정 도움말 


nysql> select * fron nenber into outfile Vtnp/nenber.txt"; 

Query OK, 10 rows affected (0.00 sec) 

nysql> select * fron nenber into outfile Vtnp/n0nb0r_field.txt" fields ternint 
ed by ，,，; 

ERROR 1064: You hove an error in your SQL syntax near ^terninted by r / ’ at lin 
el = 

nysql> select * fron nenber into outfile Vtnp/nenber.txt"; 

ERROR 1086: File Vtnp/nenber.txt" already exists 


起，』 ■ 


그림 7-17. 검색결과의 파일보관실례 


7.2.6. 표안에서 자료 수정하기 (UPDATE) 


그림 7-18. 표에서 자료의 수정실례 


작업을 하다가 보면 자료를 잘못 입력하는 경우가 있다. 그런데 자료를 잘못 입력했 
다고 해 서 자료기 지 를 다시 작성할수는 없는것 이 다. 

표에 자료를 잘못 입 력했을 경 우에 수정 을 위하여 사용하는것 이 UPDATE 지 령 이 다. 
사용형식은 다음과 같다. 


원위」원 


설부부부부부책?; H 「책부 
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대동강구역 
보 S 강구역 
대성구역 
평천구역 
모란봉구역 


40 

1 /2002/01/0 

1 621-6211 

21 

1 /200/01/01 

1 421-6211 

28 

1 /2000/01/0 

1 921-6211 

32 

1 /I999/01/0 

1 453-6211 

21 

1 /I999/01/0 

1 358-6211 


대동강구역 
보 S 강구역 
대성구역 
g 천구역 
모란봉구역 


만 S 대 
만 S 대 
동대원 


보 S 강구역 


구역 

구역 

구역 


40 

1 /2002/G1/0 

1 621-6211 

21 

1 /200/01/01 

1 421-6211 

28 

1 /2000/01/0 

1 921-6211 

32 

1 /I999/01/0 

1 453-6211 

21 

1 /I999/01/0 

1 358-6211 

27 

1 /2002/01/0 

1 721-6211 

19 

1 /2003/01/0 

1 721-6211 

36 

1 /I999/01/0 

1 621-6211 

35 

1 /2002/01/0 

1 421-6211 


5 rows in set (0.00 sec) 

■ 


그림 7-19. 표안에서 자료지우기의 실례 

특정 한 레 코드를 지 우거 나 표의 내 용이 모두 잘못되 였을때 에 는 delete 지 령 을 사용하 
여 잘못된 내용을 삭제 한다. 

DELETE 는 표 자체를 지우는것 이 아니 라 표의 자료를 지우는것 이 다. 사용방법은 아 
래와 같다 


9 rows in set (0.00 sec) 

nysql> delete fron nenber where serial>5; 

Query OK, 4 rows affected (0.00 sec) 

nysql> select * fron nenber; 

+ - +-+ - + - + - + - + - 

I serial I none I age I 0 ntrance_day I tel I ship I address 


MYSQL〉UPDATE 표이 름 SET 렬이 름 =，， WHERE 조건 
그러면 실례를 통하여 수정과정에 대해 보도록 하자. 

MEMBER 표에서 종업 원의 이름이 잘못 되 였을 경우 어떤 사람에 대 하여 변경해 보 
자. 자료의 변경시 에 항상 주의해 야 할것 은 조건을 주지 않으면 모든 자료가 변경 된 다는 
것 이 다. 따라서 특정한 레 코드에 대 해서 만 변경할 경우에는 득 조건을 지정해 야 한다. 

그림 7-18 은 MEMBER 표에 서 NAME 이《 리 강철》이 라고 한것 을《 김 성》이 라고 바 
꾸는 과정을 실례로 본것이다. 

7.2.7. 표안의 자료를 지우기 ( DELETE ) 




대화접속 편집 련시 설정 도움말 



nysql> delete fron nenber where serial=7; 
Query OK, 1 row affected (0.02 sec) 

nysql> select * fron nenber; 


I serial I none I age I 0 ntrance_day I tel I ship I address 


kO 원원원원 


성영영철철 

기□기□기□기□가0 


원원 
부부 

툐원원원원원임임원 
실부부부부부색색부 


남철남수력목란철 
M =? l ? l 철철 므」므 」 oto 미」 
기□김김김강리김박& 


123456890 
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Mysql > delete from 표이름; 
Mysql>delete from 표이름 where 조건; 


젓 번째 지 령 을 사용하면 표의 내 용이 모두 지 워 지 고 두번째 지 령 을 사용하면 득정 한 
조건에 맞는것 만 지 워전다. 간단히 실례 를 들어 보도록 하자. 그림 7-19 는 serial 이 7인 
것을 지우고 다시 serial 이 5보다 큰것을 지우는 과정을 보여준것 이 다. 

7.2.8. 표의 지 우기 (drop table ) 

표를 잘못 만들었거나 필요없는 표는 지워도 일없다. 이때 사용하는것이 drop 지령이 
다. 이 지령 (DROP 나 DELETE ) 을 사용하는데서 주의 하여야 할 점은 실수하는 경우에 
는 복구할수 없기때문에 어떤 자료라든가 표를 지워버릴 때에는 항상 심중하여야 하며 확 
인하고 또 확인하여 보아야 한다는것이다. 

Drop 지 령의 사용방법 은 다음과 같다. 


MYSQL〉DROP TABLE 표이름; 


아래 의 그림 7-20 에서 MEMBER 라는 표를 지 우는 과정 을 실례 로 들어 보여 주었 다. 


대화접속 면접 련시 설정 도뭄말 

nysql> drop table member; 

Query OK, 0 rows affected (0.01 sec) 

nysql> show tables; 

Empty set (0.00 sec) 

nysql> 

nysql> 


爲 





그림 7-20. 표의 지우기 
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7.2.9. 표의 변경 (ALTER TABLE) 



그림 7-21. 표내용의 확인과정 



그림 7-22. 표에 ■을 추가 

한번 생성된 표를 변경하는것은 매우 어 려운 일 이 다. 표의 구조가 복잡할수록 이것은 
더 힘든 문제로 제기된다. 그러나 자료기지의 리용과정에는 반드시 안의 내용을 변경하여야 
할 때가 득 있게 된다. 표에서의 이 러한 변경은 alter table 지 령을 리용하여 진행 할수 있다. 
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ᅲ nagia 

대화접속 편집 련시 설정 도움말 


nysql> alter table nenber nodify id int; 
Query OK, 0 rows affected (0.00 sec) 
Records: 0 Duplicates: 0 Warnings: 0 


nysql> desc nember; 


1 

Field 

1 

Type 

1 

Null 

1 

Key 

1 

Default 

1 Extra 

1 

serial 

1 

intCII) 

1 


1 

PRI 

1 

NULL 

1 auto increment 

1 

none 

1 

varcharC10) 

1 

YES 

1 


1 

NULL 

1 

1 

age 

1 

char(3) 

1 

YES 

1 


1 

NULL 

1 

1 

address 

1 

varcharC30) 

1 

YES 

1 


1 

NULL 

1 

1 

0 ntranc 0 _day 

1 

varcharC20) 

1 

YES 

1 


1 

NULL 

1 

1 

tel 

1 

varcharC20) 

1 

YES 

1 


1 

NULL 

1 

1 

ship 

1 

varcharC10) 

1 

YES 

1 


1 

NULL 

1 

1 

id 

1 

intCII) 

1 

YES 

1 


1 

NULL 

1 

+ - 


-+- 


-+■ 


-+- 


-+- 


-+ - 


8 rows in set (0.00 sec) 


nysql> alter table nember change id id_new varcharC10); 
Query OK, 0 rows affected (0.00 sec) 

Records: 0 Duplicates: 0 Warnings: 0 


nysql> desc nember; 


1 

Field 

1 

Type 

1 

Null 

1 

Key 

1 

Default 

1 Extra 

1 

serial 

1 

intCII) 

1 


1 

PRI 

1 

NULL 

1 auto increment 

1 

none 

1 

varcharC10) 

1 

YES 

1 


1 

NULL 

1 

1 

age 

1 

char(3) 

1 

YES 

1 


1 

NULL 

1 

1 

address 

1 

varcharC30) 

1 

YES 

1 


1 

NULL 

1 

1 

0 ntranc 0 _day 

1 

varcharC20) 

1 

YES 

1 


1 

NULL 

1 

1 

tel 

1 

varcharC20) 

1 

YES 

1 


1 

NULL 

1 

1 

ship 

1 

varcharC10) 

1 

YES 

1 


1 

NULL 

1 

1 

id_n 0 w 

1 

varcharC10) 

1 

YES 

1 


1 

NULL 

1 

+ ■ 


-+- 


-+■ 


-+- 


-+- 


-+ - 


8 rows in set (0.00 sec) 


■ 虛， 


그림 7-23. ■의 형변환실례 

Alter 는 현재 있는 렬에 CHANGE , MODIFY , ADD , DROP 를 사용하여 추가，변경， 
삭제할수 있게 한다. 그의 사용형 식 은 다음과 같다. 


Mysql > ALTER TABLE 표이 름 ADD 〈렬이 름〉〈렬 형〉; 
Mysql > ALTER TABLE 표이 름 CHANGE 〈변경할 렬이 름〉 
〈새 로운 렬이 름〉〈렬형〉; 

Mysql > ALTER TABLE 표이 름 MODIFY 〈렬 이 름〉〈새 로운 
렬형〉; 

Mysql > ALTER TABLE 표이 름 DROP 〈렬이 름〉; 
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그러면 이 지 령의 사용방법 에 대 하여 실례를 들어가면서 보기 로 하자. 

그러면 그림 7_21과 같이 현재 설치된 member 표의 렬을 확인해보자. 

표의 내용을 확인한 다음에는 여기에 id 라는 렬을 하나 더 추가해보자. 

이때 추가한 id 렬의 형이 varchar 이다. 그러면 이것을 int 로 바꾸어보자. 렬을 변경 
할 때 형 만을 변경 하려 고 한다면 modify 를 사용하며 렬 이 름과 형 을 둘다 변경 하려 고 할 때 
에 는 change 를 사용한다. (그림 7-23) 

7.2.10. 다른 표와 결합하기 ( JOIN ) 



그림 7-24. 두 표의 비교 


표를 설계하는 과정 에 지 켜 야 할 중요한 문제 의 하나는 련관이 되 는 추가선택 항목끼 
리 모아서 될수륵 표를 분리하여 야 한다. 이 런 경 우에 는 표에 서 로 련관된 자료가 존재하 
게 되 는데 이것 을 한번에 검 색 하기 위하여 JOIN 을 리용한다. 

현재 MEMBER 라는 표에 는 종업 원들의 기 본정 보가 들어 있고 SYSTEM 이 라는 표에는 매 
종업원들이 사용하는 콤퓨터 에 대한 정보가 들어 있다고 하자. 이 두 표를 련결시켜 주는것 이 
serial 이 라는 primary key 이 다. 현재 두 표에 기 록된 정 보는 그림 7_24와 같다. 

그러면 이제 한 종업원의 기본정보와 체계정보를 모두 한번에 검색해보자. 

우와 같이 primary key 로 정의된 serial 에 따라 종업원들의 정보와 체계정보를 나 
누어 동시에 입력했다면 두표의 serial 값이 같은것을 검색하면 두 표에서 매 종업원들의 정 
보를 한번에 알수 있다.(그림 7-25) 
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|대동강구역 
512M I 
I 대성구역 
128M I 
I 대성구역 
1G I 


3 rows in set (0.00 sec) 

■ i 


I serial I none I age I address 
al I cpu I hdd I ran I 




■ ，， 「「T .，一 

대화접속 편집 현& 설정 도움말 



i*iysql> select * fron nenber^systen where nenber.serial =systen.serial; 


0 ntrmce_day 

1 tel 

1 ship 1 

id_new 1 ser 丄 

/2000/01/01 

1 621-6211 

1 실장 1 

가 1 

/1999/01/10 

! 921-2222 

1 부원 1 

나 1 

/1999/01/10 

1 921-2222 

1 부원 1 

나 1 


그림 7-25. 두개의 표의 결합실례 

이 와 같은 기능들에 대 해서 잘 알면 자료기지봉사기 (여 기서는 MySQL ) 의 구축과 활 
용을 기본적으로 진행할수 있다. 그러 나 이 러한 지 령들에 대해 잘 모르면 자료기지봉사기 
를 제대로 활용할수 없게 된다. 

그러므로 앞에서 언급된 지 령들에 대해 잘 알아두어야 한다. 


제3절. MySQL 의 여벌만들기와 MySQL 의 권한체계 

7.3.1. mysql 여벌만들기 

자료기지를 관리해보면 매우 중요한것 이 자료의 여벌만들기 이 다. 

여벌만들기의 중요성에 대해서는 콤퓨터를 어느정도 해본 사람이라면 누구나 다 체 
험을 통하여 알고있으리라고 본다. 힘들게 구축하여 놓은 체계가〈〈비루스》나 기타 다른 
원인으로 파괴되였을 때 그안의 자료가 모두 류실되는 실례는 아주 많다. 이 경우 자료를 
여벌로 만들어 놓지 않았다면 모두 없어진다. 그러므로 자료의 여벌복사는 매우 중요한 문 
제로 제기된다. 

그러면 지금까지 련습과정으로 구축해 놓은 자료기지를 여벌복사해 보도록 하자. 이 
때 사용되 는 지 령 이 mysqldump 지 령 이 다. 

이 지령은 아래와 같은 형식으로 사용된다. 

Smysqldump u root p member > member , sql 
Enter password 


—OG—OGlOG 

철 11 철 11 목 I 2 

가 0 o 0=100 □」 u 

리 60 기【】 50 송 bu 

— l = ll = ll = 

In 니 2 티 2 티 

펜 펜 펜 

12 2 
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우와 같이 지령을 주어 실행을 시키면 member 자료기지에 있는 모든 표와 자료가 
member , sql 파일 에 보관된다. 


7.3.2. mysql 권한 system 


지금까지 MYSQL 을 사용하면서 사용자이름과 통과암호를 사용한 인증을 통하여 접 
속을 진행 하고 자료기 지 를 만들고 표를 만들어 자료를 입 력 했 다. 그리 고 자료기 지 를 창조 
할 때 에 아무러 한 문제 도 없 이 표와 자료를 만들고 쓸수 있는 권한을 리용하였는데 이 것 
은 root 로 접속했기때문이 다. 

한마디로 mysql 을 사용하는데서 사용자에 따라 어떠한 권한이 주어진다는것을 알수 
있다. 그러면 이에 대한 모든 설정이 어디에 있으며 그리고 접속할 때의 사용자라는 개념 
이 무엇 인지 를 알기 위하여 mysql 의 권한체 계 에 대 해 보도록 하자. 

Mysql 권한체계의 주요기능은 자료기지에서 select , insert , update , delete 권한을 를 
퓨터 사용자의 이 름과 련관시키 는것 이 다. 권한과 관련된 정 보는 mysql 자료기 지 의 
user , db , host , Table _ priv , colums_priv 표에 보관된 다. 

앞에서 Mysql 을 처 음 설치한 다음 mysql 등록부를 확인하였다. 처 음 설치하면 기본 
사용자인 root 와 일반적 인 정 보가 모두 이 자료기지안에 기 록된다. 먼저 권한정 보가 들 
어 있는 mysql 자료기지의 표를 확인해 보도록 한다. (그림 7-26) 

만일 권한설정을 잘못하여 일반사용자가 접근하게 되면 통과암호나 자료의 손실을 가 
져 올수 있다. 이것은 봉사기관리자나 사용자에게 있어서 매우 무서운 일이며 반드시 허 
용해서 는 안될 문제 이 다. 현재 기 본적 인 권한인 user 와 password 정 보가 들어있는 표는 
user 표이 다.(그림 7-27) 



그림 7-26. 권한설정표의 확인 
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대화접속 편집 련시 설정 도움말 



m_|sql> select * fron user; 


I Host | User I Password I Select_priv I Insert_priv I Update_priv 

I C 「 eate_p 「丄 v I D 「 op_p 「丄 v I Reload_priv I Shutdown_priv I P 「 ocess_p 「丄 v 
rant_priv I References_priv I Index_priv I Alter_priv I 


localhost I root I 

Y I Y 

I Y 

won | root I 

Y I Y 

I Y 

localhost I I 

I N 


I Y 


I Y 


won 


I N 


I 


I Y 
I Y 

I Y 
I Y 

I N 
I N 

I N 
I N 


Delete_priv 
F 丄 le_pr 丄 v I G 


4 rows in set (0.00 sec) 


■ 


그림 7-27. user 표의 내용 


그러 면 매 개 렬 에 대 해 보도륵 하자. 

Select , insert , update , delete 권한은 자료기지표에서 레코드에 대한 조작을 할수 
있도륵 허용한다. Select 문은 실제로 표에서 레코드를 가져올 때에만 select 권한이 
필요하다. 봉사기의 자료기지에 접근할수 있는 권한이 없는 경우에도 특정한 select 문은 
사용할수 있다. 

Index 권한은 index 를 창조하거 나 제 거 할수 있게 하여 준다. Alter 권한은 alter 
table 을 사용할수 있도륵 한다. Create 와 drop 권한은 새 로운 자료기 지 와 표를 창조하거 나 
존재하는 자료기 지 와 표를 제 거할수 있도륵 허 용한다. 사용자에 게 mysql 자료기 지 의 
drop 권한을 허 용하면 그 사용자는 mysql 접 근권한 정 보가 보관된 자료기 지 를 삭제 할수 
있 다. Grant 권한은 사용자가 가지 고 있는 권한을 다른 사용자가 가질수 있도륵 허용한다. 
File 권한은 load data infile and select … into outfile 문을 리용하여 봉사기에 파일을 
보관하고 읽 을수 있는 권한을 허 용한다. 나머 지 권한들은 관리 자의 권한을 위 하여 사용되 며 
mysql admin 프로그람을 사용하여 실 행 한다. Mysql admin 으로 권한을 적 용시 킬수 있는 
지령어는 다음과 같다. 
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표 7-1. 권한과 지령과의 관계 


권 한 

지령어 

reload 

reload , refresh , flush - privileges , flush - hosts , flush - logs , 
flush-tables 

shutdown 

Shutdown 

process 

processlist , kill 


Reload 지령은 봉사기가 grant 표를 다시 읽 어들이도록 하는 지령이다. Refresh 지령 
은 열려진 모든 표를 닫으며 일지기록파일을 열고 닫는다. Flush-privileges 는 reload 
지 령 과 같은 역 할을 하는것 이 다. 다른 flush-* 지 령 들은 refresh 와 비 슷한 기 능을 수행 한 
다. Shutdown 지 령은 mysql 봉사기를 완료한다. 

Processlist 지령은 봉사기에서 실행되고 있는 모든 처리에 대한 정보를 나타낸다. Kill 
지령은 봉사기의 프로쎄스를 죽인다. Processlist 지령도 될수록이면 root 사용자만이 사 
용할수 있도륵 하는것이 좋다. 

다음은 권한설정 시 에 주의해 야 할 사항이 다. 

• grant 권한은 사용자가 다른 사용자의 권한을 설정 할수 있도륵 허용한다. 다른 
권한과 grant 권한을 가전 두 사용자는 권한을 결합할수 있다. 

• alter 권한을 잘못 사용하면 권한표의 표이름을 바꾸어서 권한체계자체를 
파괴할수도 있 다. 

• file 권한은 자료기지표안에서 select 문을 리용하여 접근할수 있기때문에 
봉사기의 파일을 모든 사람들이 읽을수 있는 파일로 되게 할수 있다. 

• shutdown 권한을 사용하면 다른 사용자가 완전히 봉사를 받지 못하도록 할수 
있다. 

• process 권한은 비밀번호를 설정하고 바꾸는 질문을 포함하여 현재 
수행하고있는 질문을 보는데 사용할수 있다. 

• mysql 자료기지에 대한 권한은 비밀번호와 다른 접근권한정보를 바꾸는데 
사용할수 있다. 

Mysql 권한 체계로는 다음과 같은것들은 할수 없다. 

• 접 근을 거 부할 사용자를 명 백 하게 지 정 할수 없 다. 왜 냐하면 사용자와의 련결 을 
거부하는것을 완전하게 정합시킬수 없기 때문이다. 

• 사용자가 자료기지에서 표를 만들고 지울수 있는 권한을 가질수 있지만 자료기지 
자체 를 만들고 삭제할수는 없도록 지 정할수 없 다. 
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7.3.3. 권한체계의 사용 

MySQL 은 사용자를 확인하는데서 콤퓨터이 름과 사용자이 름 모두를 확인한다. 
Mysql 자료기지의 user 표에서도 host , user , password 항목을 확인하였을것 이 다. 

그러면 MySQL 에서의 권한체계에 대해 보도록 하자. 

MySQL 의 접근조종에는 두가지 단계가 있다. 

• 단계1:봉사기에서 사용자가 련결할수 있는지，없는지 판단. 

• 단계 2:봉사기에 사용자가련결이 허용되였을 경우 사용자가 수행 하려는 지령에 
대해 충분한 권한이 있는지 봉사기에서 판단. 

련결요청을 하는 경우 user 표에서 사용자와 동과암호에 대해 인증을 제대로 하였어 
도 즉 정상적으로 련결되였어도 select 를 하려면 사용자에 대하여 표에 접근할수 있는 권 
한이 있는가를 검사해야 하며 표를 만들려고 하면 권한표에 create _ priv 가 있는가를 검 
사하여 야 한다. 

봉사기는 접근조종의 두가지 단계 에서 mysql 자료기지의 user , db , host 표를 리용하 
여 접근조종을 관리 한다. 접근조종의 두번째 단계를 위 해 제기되는 요청 이 표에 관계된것 
이 라면 추가적으로 tables _ priv 와 columns _ priv 표를 참조한다. 

권한표에 대 해 간단히 설명하면 다음과 같다. 

1. user 표의 범위마당인 host , user , pass word 는 들어오는 련결에 대해 허용할것 
인지 거부할것 인지 를 결정한다. 허 용된 련결 에 대 하여 권한마당이 select _ priv , insert _ pric , 
update _ priv , delete _ priv , create _ priv , reload _ priv , shutdown _ priv , 
process _ priv , file _ priv , grant _ priv , references _ priv , index _ priv , alter _ priv 는 사 
용자의 전체 적 인 권한을 가리킨다. 

2. db 와 host 표는 함께 사용된다. 

자료기 지 표의 host , db , user 는 어 떤 host 에서 어 떤 자료기 지 에 대 해 어 떤 사용자가 접 
근할수 있는지를 결정 한다. 권한마당은 어떤 조작이 허용되 였는가를 결정한다. Host 표는 DB 
표의 entry 를 여러개의 host 에 적용하려고 할 때 DB 표의 확장을 위하여 사용한다. 례를 들 
어 사용자가 현재 망우에서 여러 host 의 자료기지를 사용할수 있도륵 하려면 사용자의 db 
table _ entry 에 host 값을 비워 두고 host 표에 각 host 의 entry 를 넣 으면 된다. 

3. tables _ priv 와 colums _ priv 표는 db 표와 비슷하다. 그렇지만 더 세부적으로 지 
정할수 있 다.이 표들은 자료기 지단계 에 서 더 나아가서 표와 렬단계 에 적 용할수 있 다. 

Admin 권한인 db reload , shutdown 은 오직 user 표에 서 만 지 정 할수 있 다. 파일권 
한도 마찬가지 로 user 표에 서 만 지 정한다. 


@變邊 @變變©!©!驗 


201 



Liunx 봄사끼구축기술 


접근조종，단계 1: 련결확인 

MySQL 봉사기에 접속하려고 할 때 사용자확인과 비밀번호를 통해 접속을 허용하거 
나 거부한다. 사용자의 확인이 되지 않으면 봉사기는 접속을 완전히 거부한다. 

사용자가 확인되 면 봉사기 는 련결 을 받아들이고 봉사기 는 접 속을 완전히 거 부한다. 사 
용자가 확인되면 봉사기는 련결을 받아들이고 2번째 단계로 들어가며 요청을 기다린다. 

• 접속하는 주콤퓨터 

• MySQL 사용자이름 

사용자확인은 user 표의 세가지 범위마당 ( Host , User , Password ) 을 사용하여 수 
행된다. 봉사기는 user table _ entry 의 host 이름과 사용자이름이 맞고 비밀번호가 정확 
할 때 에만 접속을 받아들인다. 아래와 같이 user 표의 범위마당값을 지정할수 있다. 

1. Host 값은 주를퓨터 이름이 나 IP 또는 local host 일 경우는 ‘ localhost ’ 가 
될수 있 다. 

2. Host 마당에서 ‘%’ 와 ‘의 문자를 사용할수 있다. 

3. Host 설정 시 MySQL 3. 23판본부터 는 IP 대 신 많은 주콤퓨터 를 허 용할 경 우 
망범 위 로 지 정할수 있 다. 례 를 들면 192.168.1.0/255. 255. 255.0 과 같은 
형 식 으로 지 정할수 있 다. 

4. ‘%’ 의 Host 값은 모든 주콤퓨터 이름을 나타낸다.공백의 주콤퓨터 값은 
‘%’ 와 같다. 

5. 와일 드 카드문자는 User 마당에 는 허 용되 지 않는다.하지 만 모든 사용자를 
설정할 경우에는 공백으로 할수 있다. 

6. Password 마당은 공백이 될수 있다. 하지만 이것은 아무 비밀번호나 모두 
사용할수 있는것 이 아니 라 처 음에 설 치 하고 enter 를 입 력 했 던것 처 럼 지 정 하지 
않고 입력을 해야 한다는것을 의미한다. 

접근조종，2단계 : 요청확인 

련결되 였다면 봉사기는 두번째단계 로 들어간다. 련결 이 이루어졌을 때 개 개의 요구 
에 대 해 사용자가 수행 하려 는 연산에 따라 봉사기 는 사용자가 중분한 권한을 가지 고 있는 
지 검사한다. 

여기서 승인표의 권한마당이 동작한다. 권한은 user , db , host , table _ priv , 
columns _ priv 표의 정보를 사용한다. 

GRANT 와 REVOKE 지령을 리용하여 권한표를 다룰수 있다. 

USER TABLE 의 승인권한은 사용자에게 전체적 인 권한을 제공하며 현재의 자료가 
어떤것인가는 상관없다. 례를 들어 USER 표에서 사용자에게 delete 권한을 승인했다면 전 
체 mysql 의 어 떤 자료기 지 의 record 라도 삭제 할수 있 다. 다르게 말하여 user table 권 
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한은 super user 권한이며 봉사기 나 자료기지관리자에게만 user 표에 대한 권한을 승인하 
는것 이 좋다. 다른 사용자에게는 User table 에서 권한을 N 으로 설정하고 db 와 host 표 
를 사용하여 특정자료기 지 에 기 초한 권한승인을 하는것 이 보안상 필 요하다. 

Db 와 host 표는 특정한 자료기 지 의 권한을 허 가한다. 매 표의 마당에 대 해 다음과 같 
이 설명할수 있다. 

1. host 와 db 마당에 문자 ‘%’， ‘」를 사용할수 있다. 

2. db 표에서 host 값의 ‘초，는 모든 host 를 의미 한다. 공백은 모든 값을 허용한다. 

3. host 표의 공백 이 나 ‘ 宅’ 은 모든 host 를 의 미 한다. 

4. host table 에서 db 의 값이 ‘ 향’ 나 공백 이 면 모든 자료기 지 를 의 미한다. 

5. user 값이 공백 이면 닉명사용자로 간주한다. 

봉사기 가 시 작할 때 db 와 host 표를 읽 고 정 렬한다. 동시 에 user table 을 읽 고 정 렬 
한다. DB table 은 host , db , user 순서 로 마당범위를 정 렬 하며 host 표는 host , db 순서 
로 마당범위를 정렬한다. User table 과 같이 특정 하게 지정되여 있는값이 먼저 정렬되고 
전체 범위로 지정된 값이 나중에 정렬된다. 

봉사기에서 인증은 user table 과 마찬가지로 가장 먼저 정합되는것을 사용하여 진행 
한다. 

Table _ priv 와 columns _ priv 표는 특정 한 표와 렬에 관련된 권한을 승인한다. 

권한변경시 적용 

GRANT , REVOKE , SET PASSWORD 를 리 용하여 모든 승인표에 서 변경 을 하면 봉 
사기 에 서 인식한다. 권한표를 직 접 변경했 다면 ( INSERT , UPDATE 등을 사용하여 ) 봉 
사기 에 서 승인표를 재 시 동하도록 하기 위해 FLUSH PRIVIEGES 문이 나 mysqladmin 
flush - privileges , Mysqladmin reload 를 실행해야 한다. 

그렇게 하지 않으면 봉사기를 다시 시작하기전까지는 변경된 권한이 적용되지 않는 
다. Root 의 비밀번호를 바꾼것을 확인해보자. 


$ mysql -u root myslq 

mysql>UPDATE user SET password = PASSWORD ( ‘n 
ew _ password ’ ) WHERE user =’ root ’ ; 
mysql>FLUSH PRIVILEGES ； 


봉사기에서 권한표가 변경되였다는것을 알았을 때 이미 존재하던 client 의 련결은 
다음과 같은 영향을 받는다. 
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1. table 과 column 권한 변경은 client 의 다음 요청부터 적용된다. 

2. 자료기지 권한 변경은 다음의 USE db_name 지령부터 적용된다. 

3. 전체적인 권한과 비밀번호 변경은 client 가 다음에 련결할 때부터 적용된다. 

7.3.4. MySQL 에 새로운 사용자 권한 추가하기 

두가지 방법으로 사용자를 추가할수 있다. GRANT 문을 사용하거나 mysql 권한표를 
직 접 주가하거 나 변경 하는것 이 다. 여 기 에 서 는 GRANT 문을 사용하여 사용자를 주가해 
보도록 하자. 먼저 root 사용자로 mysql 에 접속한다. 

아래 의 그림 은 grant 로 coffeein 과 admin 사용자를 생 성 하고 권한을 설정한것 이 다. 
그리 고 권한을 적 용하기 위 해 flush privileges 를 사용했 다. 권한표를 직 접 수정 할수 
있기때문에 GRANT 를 리용하여 설정한것이 어떻게 적용되였는지 확인하기 위해 
USER 표를 확인한다. 
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그림 7-28. GRANT 의 실례 

Coffeein 사용자는 root 와 같이 localhost 에서 ‘ coffeein ’ 이라는 비밀통과암호를 
사용하여 접속해야 하고 모든 권한표에 대한 권한을 주었다. 그리고 admin 사용자를 
일반사용자로 하기 위해 localhost 에서 접속할수 있고 비밀통과암호는 ‘ admin ’ 을 
사용하여 접속할수 있다. 

또한 USAGE 를 주었기때문에 아무런 권한도 없다. 

때문에 이제는 admin 사용자가 자료기지를 사용할수 있도륵 db 표에서 사용자권한을 
줄수 있다. 

그러 면 이제 admin 사용자에 게 자료기 지 를 사용할수 있도륵 권한을 부여해 보자. 
권한의 부여 는 아래 와 같은 과정 을 통하여 진행할수 있 다. 
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mysql>grant select , insert , delete , update , create , drop on 
member .* to adminSlocalhost Identified by ‘ admin ’ ; 

Query OK , 0 rows affected (0.01 sec ) 


우의 과정은 Member 자료기지의 localhost 에서 admin 이 라는 사용자로 admin 통과 
암호를 사용하여 select , insert , delete , update , create , drop 할수 있는 권한을 지정 
하였다. 

권한표의 변경내용을 확인하여보자. 

User 표에 이미 admin 이 추가되였기때문에 db 표를 확인하면 된다. (그림 7-29) 



그림 7-29. db 표의 권한변경확인 
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제4절. 봉사기관리도구를 리용한 MySQL 봉사기의 설치와 관리 

앞의 절들에서도 설명한것처럼 봉사기관리도구를 리용하여 봉사기들을 설치하고 관 
리 할수 있다. 봉사기의 설치과정은 이미 앞에서 설명 하였으므로 다시 설명 하지 않는다. 봉 
사기 관리 도구의 대 면부에 서 MySQL 봉사기 에 해 당한 부분을 선택하면 아래 와 같은 대 면 
부가 나타난다. 
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그림 7-30. 봉사기관리도구를 리용한 봉사기관리 (1) 

우의 그림 에서 와 같은 대 면부가 나타나면 해 당한 항목들을 선택하여 봉사기를 구축 
하고 필요한 항목들을 설정할수 있 다. 

구체적 인 부분들은 아래의 그림들과 같다. 
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그림 7-31. 봉사기관리도구를 리용한 봉사기관리 (2) 



그림 7-32. 봉사기관리도구를 리용한 봉사기관리 (3) 
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그림 7-33. 봉사기관리도구를 리용한 봉사기관리 (4) 



그림 7-34. 봉사기관리도구를 리용한 봉사기관리 (5) 
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그림 7-35. 봉사기관리도구를 리용한 봉사기관리 (6) 



그림 7-36. 봉사기관리도구를 리용한 봉사기관리 (7) 

봉사기 관리 도구를 리용한 봉사기 의 관리 는 앞에서 설명한 내 용들을 잘 파악하였으면 
쉽게 알수 있으므로 구체적인 설명은 략하고 지나간다. 

실지 앞에 있는 그림들만 보고도 어떤 대면부에서는 어떤 관리를 할수 있으며 어떤 설 
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정항목은 어떻게 처 리하여 야 하겠는지를 쉽게 알수 있다. 

그러면 봉사기관리도구를 리용한 봉사기의 기동과 중지 에 대해 보도록 하자. 

봉사기의 기동은 봉사기관리도구의 대면부에서〈〈기동》단추를 누르면 된다. (그림 7-37) 
봉사기의 설치가 정확히 되고 설정이 제대로 되였으면 아무런 오유통보문이 없이 봉 
사기가 기동되여 그림 7-38 이 나타난다. . 그러나 오유가 있으면 해당한 오유통보문이 현 
시된 다. 

봉사기를《중지》시킬 필요가 있으면 그림 7-38 과 같은 대면부에서 《중지》단추를 
누르면 된다. 
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MySQL 판본 3.23.58 、 


체계에서 MySQL 이 실행되고 있지 않으므로 자료기지 목록 
을 검색할수 없습니다. 

명 g / etc / rc . d / init . d/mysqld 
start 을(를) 사용하여 MySQL 자료기 
MySQL 봉사기 기동 | 지 봉사기를 기동하려면 이 단추를 누르 
십시오. 이 봉사기관리도구를 기동해 야 
자료기지를 관리할수 있습니 다. 
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그림 7-37. MySQL 봉사기의 기동 
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그림 7-38. MySQL 봉사기의 중지 
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